Hackersgroep Lockbit verstoord in gezamenlijke operatie van Amerikaanse en Britse veiligheidsdiensten
Gepubliceerd op 20/02/2024 23:00 in Tech
In een gezamenlijke operatie van Amerikaanse en Britse veiligheidsdiensten en een coalitie van internationale politiediensten is de hackersgroep Lockbit verstoord. Het is niet duidelijk of er aanhoudingen zijn verricht.
Meerdere landen, waaronder Nederland, Frankrijk, Japan, Zwitserland, Canada, Australiƫ, Zweden, Finland en Duitsland, werkten samen aan de operatie. De website van Lockbit op het dark web staat nu onder controle van internationale opsporingsdiensten. De hackersgroep gebruikte de website onder andere om namen van slachtoffers bekend te maken die niet snel betaalden.
Van de tien sites die recent nog in beheer waren van Lockbit, tonen er zeven een bericht van wetshandhavers en zijn drie websites helemaal niet meer beschikbaar. Het controlepaneel dat Lockbit gebruikte voor aanvallen is vervangen door een bericht van wetshandhavers waarin staat dat ze toegang hebben tot gevoelige informatie van de criminelen.
Het bericht van Lockbit zelf, verspreid in het Russisch, claimt dat de servers met gestolen gegevens nog intact zijn. De groep is berucht vanwege hun nauwe banden met Rusland en wordt beschouwd als een van de grootste ransomware-groepen ter wereld.
Eerder publiceerden de hackers interne data van bedrijven als Boeing en verstoorde ze de Britse Royal Mail met gijzelsoftware. In Nederland werd de KNVB gehackt door Lockbit, waarbij de voetbalbond naar verluidt losgeld heeft betaald om publicatie van persoonsgegevens te voorkomen, naar verluidt een bedrag van 1 miljoen euro.
De operatie tegen Lockbit is nog gaande volgens de woordvoerders van de Britse NCA en de Amerikaanse justitie. De hackersgroep wordt beschouwd als een van de grootste en meest professionele ransomware-groepen, opererend als een soort 'Walmart' van de cybercriminaliteit.