27 mei 2025 11:21

Paradoxale dreiging: verzwakking LockBit gevaar voor online veiligheid

De grote ransomwaregroepen LockBit en Everest zijn de afgelopen tijd flink verzwakt door gerichte aanvallen op hun infrastructuur. Dat heeft echter ook negatieve gevolgen, benadrukt Orange Cyberdefense.

De infrastructuur van LockBit en Everest was recent doelwit van hackers. Na de aanvallen verscheen op de darkwebpagina’s van beide groeperingen de boodschap: “Don’t do crime. CRIME IS BAD xoxo from Prague.” Daarnaast lekten de aanvallers de interne database van LockBit. Die bevatte zo’n 60.000 Bitcoin-adressen, 4.500 chatberichten tussen de ransomwaregroep en slachtoffers, en 75 inloggegevens van bendeleden.

Keerzijde van de verzwakking

Voor inlichtingendiensten bevat die database cruciale informatie om dieper in de werking van LockBit te duiken en mogelijk bendeleden op te sporen. Goed nieuws, zou je denken, al wijst Orange Cyberdefense ook op de keerzijde van de aanvallen. Door de hacks zijn de twee ransomwaregroepen aanzienlijk verzwakt: ze voeren daardoor veel minder aanvallen uit. Dat creëert dan weer ruimte voor concurrerende groeperingen.

“Als grote spelers zoals LockBit en Everest verzwakken, ontstaat er een nieuwe dynamiek in het cybercrimelandschap”, stelt Jort Kollerie, strategic advisor bij Orange Cyberdefense. Hij verwijst daarbij naar het gezegde: “one dies, one rises”, oftewel: als de een stopt, komt er een ander voor in de plaats.

Voor de cyberveiligheid is dat een lastig vraagstuk. Nieuwe groeperingen opereren op onbekende manieren, waardoor het moeilijker is om je daartegen te wapenen. Hoewel ook groepen als LockBit en Everest voortdurend evolueerden, hanteerden zij wel een herkenbare en min of meer voorspelbare werkwijze. Dat verandert nu de twee grootmachten in zwaar weer verkeren en allerlei kleinere spelers voor marktaandeel vechten – elk met een eigen aanpak.

Benut gelekte LockBit-gegevens

Volgens Kollerie is het datalek van LockBit in principe goed nieuws voor threat intelligence-teams. Zij kunnen hun beveiliging aanpassen aan de gelekte aanvals- en communicatietactieken en zo potentiële aanvallen beter voorkomen. Tegelijkertijd krijgen ze te maken met nieuwe, kleinere spelers die de plek van LockBit en Everest proberen in te nemen – en waartegen het nog lastig is om effectieve bescherming te bieden.

Uitgelicht artikel

LockBit krijgt klappen van politie, maar stopt wellicht niet

Schrijf je in op onze nieuwsbrief en ontvang elke werkdag het beste uit de techwereld in je mailbox.

Beveiliging business everest Lockbit orange cyberdefense ransomware

Jeffrey van de Velde

Als gepassioneerd technologiejournalist duikt Jeffrey dagelijks met een kritische blik in het laatste nieuws over smartphones, telecommunicatie, hardware en elektrische fietsen. Hoe sneller de evoluties in de techwereld gaan, hoe beter, vindt hij.