Nieuws

LockBit krijgt klappen van politie, maar stopt wellicht niet

Lockbit
© Unsplash
Europol, Britse veiligheidsdiensten en de FBI hebben LockBit een klap toegediend. Ze zijn erin geslaagd de website van het hackerscollectief over te nemen.

LockBit is een van de beruchtste hackersgroeperingen. Ze maakt wereldwijd zowat het meeste slachtoffers als het om datadiefstal gaat. Vaak gaat het om ransomware-aanvallen, waarbij ze ermee dreigen om persoonlijke gegevens (of die van bedrijven) online te publiceren, tenzij er losgeld betaald wordt.

Een internationale samenwerking van de politiediensten drong zich op, met resultaat. “Deze site staat nu onder controle van de National Crime Agency van het Verenigde Koninkrijk”, staat te lezen op de website van LockBit, op het dark web.

Ransomware as a Service (RaaS)

Internationale politiediensten hadden hun pijlen op LockBit gericht omdat ze hun ransomware ook nog eens zelf ontwikkelen en aanbieden aan derden, die dan op hun beurt gegevens kunnen ‘gijzelen’ voor losgeld. LockBit is zelfs marktleider in de zogenaamde ‘Ransomware as a Service’ (RaaS), zo bleek uit onderzoek van Arctic Wolf. In hun research botsten ze vier keer zo vaak op LockBit, in verhouding tot andere grote collectieven als ‘concurrent’ Alphv/BlackCat. De onderzoekers verklaarden de efficiëntie van LockBit aan de hand van hun software, die data bijzonder snel versleutelt en dan nog eens automatisch verspreidt binnen een bedrijfsnetwerk.

LockBit zou naar alle waarschijnlijkheid Russische roots hebben, met wereldwijde vertakkingen. Onderzoekers kwamen tot die conclusie nadat bleek dat Russische bedrijven buiten schot bleven en de groep het meeste slachtoffers maakten in de Verenigde Staten (1.700 bedrijven in mei van vorig jaar).

LockBit nog niet uitgeroeid

Hoewel de ambities van de ‘Robin Hood’ onder de hackersgroepen een flinke knauw gekregen hebben, lijkt het collectief wel niet helemaal uitgeroeid. De publieke toegang tot het platform lijkt nu alvast ontzegd, voor een tijdje althans. VX-underground, een andere onderzoekswebsite, stelt dat niet alle servers van LockBit offline zijn gehaald. Enkel de servers die op php draaien zouden zijn geraakt.

De internationale operatie tegen LockBit is bovendien nog lopende, zo meldt een woordvoerder van het Amerikaanse ministerie van Justitie aan Reuters. Politiediensten zullen allicht hun inspanningen moeten opvoeren, willen ze de criminele organisatie met wortel en tak uitroeien.

BeveiligingLockbit

Gerelateerde artikelen

Volg ons

Gebruik je ecocheques bij Coolblue

Gebruik je ecocheques bij Coolblue

Producten bekijken