Nieuws

Ontwikkelaar LockBit-ransomware mogelijk opgepakt

Lockbit
© Unsplash
Op verzoek van de Franse autoriteiten is de mogelijke oprichter van ransomwarebende LockBit opgepakt. Bij een eerdere politie-operatie werden al servers van LockBit in beslag genomen.

De vermeende ontwikkelaar van de LockBit-ransomware is gearresteerd tijdens de derde fase van een Europol-operatie. Dat meldde het Europese samenwerkingsverband van politiediensten dinsdag in een persbericht. In totaal zijn er vier personen opgepakt, waaronder het mogelijke LockBit-kopstuk, een “bulletproof” beheerder van hostingdiensten en twee personen die gelieerd zijn aan het LockBit-project.

De arrestaties maken deel uit van de Cronos-operatie, waarmee politiediensten gezamenlijk proberen de slagkracht van LockBit te beperken. Twaalf landen namen deel aan de acties, die door Europol zijn gecoördineerd. Ook werden de acties ondersteund door Eurojust.

Naast de vier arrestaties namen de Spaanse autoriteiten negen servers in beslag. Australië, het Verenigd Koninkrijk en de Verenigde Staten stelden bovendien sancties in tegen een individu dat door de Britse National Crime Agency (NCA) is geïdentificeerd als lid van de LockBit-organisatie en ook gelieerd zou zijn aan Evil Corp. Dit lijkt te bewijzen, tegen eerdere beweringen van LockBit in, dat LockBit en Evil Corp wel degelijk samenwerken.

Wereldwijd populairste ransomware

Europol zegt dat dit “enkele van de resultaten” zijn van de derde fase van Operation Cronos, een langlopende politieoperatie tegen de LockBit-ransomwaregroepering. In februari kreeg de groepering al een klap te verduren met de kaping van de LockBit-website. Al snel bleek echter dat lang niet alle LockBit-servers getroffen waren; alleen de servers waarop PHP-code draaide, waren volgens onderzoekswebsite VX-underground offline gehaald.

Sindsdien hebben politiediensten onverminderd samengewerkt om LockBit-kopstukken te arresteren. Dat lijkt nu mogelijk gelukt na inlichtingen van de Franse politiediensten, wat leidde tot de arrestatie van zowel de ontwikkelaar als de serverbeheerder.

Of dit de ransomware volledig zal uitroeien, is nog maar de vraag. Toch is het hoogtepunt van de populariteit van LockBit al voorbij. Dat hoogtepunt lag ergens tussen 2021 en 2023, toen LockBit regelmatig in het nieuws kwam vanwege ransomware-aanvallen.

Veel van die aanvallen werden overigens niet door LockBit zelf uitgevoerd. De groepering verkocht zijn schadelijke software als ‘Ransomware as a Service’. Bedrijven konden bij LockBit terecht om ransomware in te kopen en daarmee anderen aan te vallen. Afnemers moesten een deel van het verkregen losgeld afstaan aan de ransomwaregroepering als vergoeding. Door die RaaS-aanpak werd de ransomware breed ingezet, van financiële instellingen tot zorginstellingen, overheden en onderwijsinstellingen.

Uitgelicht artikel lockbit LockBit verontschuldigt zich voor hacken kinderziekenhuis

‘No More Ransom’-tool

Om de impact van de aanvallen te beperken, is de afgelopen jaren, met ondersteuning van Europol, gewerkt aan decryptietools voor meer dan 150 verschillende typen ransomware. Deze tools, genaamd ‘No More Ransom’, zijn inmiddels beschikbaar in 37 talen. Volgens het samenwerkingsverband van politiediensten hebben al ruim 6 miljoen slachtoffers wereldwijd gebruikgemaakt van de tool.

BeveiligingLockbitransomware

Gerelateerde artikelen

Volg ons

Gebruik je ecocheques bij Coolblue

Gebruik je ecocheques bij Coolblue

Producten bekijken