Website hackersbende LockBit gekaapt door Europol, NCA en FBI
Ongeveer twintig politiediensten hebben meegewerkt aan operatie cronos, onder leiding van de Britse National Crime Agency (NCA). Ook Europol en de FBI hadden een leidende rol in het proces. Uiteindelijk zijn de servers van hackersbende Lockbit binnengedrongen via een PHP-exploit, meldt BleepingComputer. Naast het verstoren van de operatie hebben de politiediensten via de servers ook data van LockBit-klanten verzameld.
Deze data bevat onder meer de namen van de slachtoffers van de hackersgroepering, evenals hoeveel geld LockBit bij hen heeft buitgemaakt, persoonsgegevens en gesprekken. Volgens de politiediensten kon men deze data verzamelen door de gebrekkige infrastructuur van Lockbitsupp, wat erop wijst dat de data niet al te goed werd beveiligd.
Arrestaties onwaarschijnlijk
Op de website van LockBit bevestigen de politiediensten dat ze de LockBit-website hebben verstoord. “We kunnen bevestigen dat de diensten van LockBit zijn verstoord als gevolg van internationale rechtshandhaving. Dit is een lopende en zich ontwikkelende operatie”, klinkt de melding. Hoe ze de operatie voortzetten en wat de gevolgen hiervan zijn voor LockBit, blijft onbesproken. Daarover zou dinsdagmiddag om 12:30 uur meer informatie naar buiten komen.
Verwacht wordt dat de organisatie achter LockBit nauwelijks impact zal ondervinden van operatie cronos. Een eerdere claim dat de organisatie in Nederland gevestigd zou zijn, wordt onwaarschijnlijk geacht – ze opereren vermoedelijk vanuit Rusland. Dat maakt de kans dat ze gearresteerd worden ook meteen een stuk kleiner. Ook zou de hackersbende zijn operatie makkelijk kunnen herstarten: volgens de Lockbit-leider Lockbitsupp zijn back-ups onbeschadigd gebleven bij de aanval.
Contact met LockBit-klanten
Politiediensten melden op de affiliatepagina van LockBit verder dat ze contact opnemen met klanten. Het gaat dan specifiek om klanten die het LockBit-ransomwarepakket als een SaaS-pakket (software-as-a-service) hebben afgenomen.
