LockBit
LockBit is een criminele bende die de gelijknamige ransomware als dienst aanbiedt.[1]
De organisatie, een van de meest gevreesde en beruchtste hackersbendes ter wereld,[2] is de wereldwijde marktleider in het ransomware-as-a-service-segment.[3][4] LockBit hanteert een decentraal model en werkt met 'onderaannemers'. Het verkoopt de ransomware die het ontwikkelt door aan andere hackersgroeperingen. Die groeperingen betalen vervolgens als vergoeding ongeveer 20% van hun opbrengst aan LockBit.[5] LockBit kwam in 2019 op de markt.[6] Naar schatting heeft de organisatie sindsdien voor meer dan een miljard dollar afgeperst.[7] De ransomwarebende heeft duizenden slachtoffers gemaakt, in meer dan honderd landen.[8] LockBit versie 3.0 kwam uit in juni 2022;[9] versie 2.0 eerder dat jaar.
Slachtoffers in de Benelux zijn onder meer de stad Geraardsbergen (februari 2023), zorginstelling Joris Zorg (april 2023), voetbalbond KNVB (april 2023),[a] elektrotechniekbedrijf Knipmeijer & Blok (juni 2023), machinefabrikant Kendrion (augustus 2023), jeugdzorgorganisatie Xonar (december 2023) en hostingbedrijf WinSys (juni 2024).[10] Van Belgische bedrijven die in 2023 ten prooi vielen aan ransomware, waren er veel slachtoffer van LockBit. Bekende slachtoffers buiten de Benelux zijn de grootste Chinese bank ICBC (2023), het Britse postbedrijf Royal Mail (2023) en Boeing (2023).[11][12]
Vermoed wordt dat LockBit is opgericht door hackers die nauwe banden hebben met Rusland.[13] LockBit infecteert geen systemen met bepaalde taalinstellingen, waaronder Russisch, Oekraïens en Syrisch. De leider van LockBit gaat schuil onder het pseudoniem "LockBitSupp". In mei 2024 werd zijn identiteit bekendgemaakt door de Britse National Crime Agency (NCA); het zou gaan om de Rus Dmitry Yuryevich Khoroshev.[10] De FBI looft een beloning uit van 10 miljoen dollar voor de tip die leidt tot zijn arrestatie.[1] Ook heeft het Amerikaanse ministerie van Justitie hem aangeklaagd voor 26 vergrijpen. Rusland heeft geen uitleveringsverdrag met het Westen. Volgens RTL is de leider geanonimiseerd te zien in de documentaire Ik weet je wachtwoord op Videoland.
In 2022 beloofde de bende 1000 dollar in Bitcoin aan iedereen die het logo van LockBit op hun lichaam zou laten tatoeëren.[14] Minimaal 21 mensen deden dat.
Operatie Cronos
[bewerken | brontekst bewerken]In februari 2024 werd de infrastructuur van LockBit geraakt door internationale politieoperatie "Cronos". De operatie was opgezet om LockBit te ontmantelen. Het was een project van Amerikaanse en Britse veiligheidsdiensten, onder leiding van de NCA.[15] De Europese coördinatie lag bij Europol. Ook de Nederlandse politie werkte mee. Er werden 34 servers van LockBit verwijderd, 200 cryptocurrency-portemonnees bevroren, 14.000 accounts geblokkeerd, en twee LockBit-gebruikers gearresteerd (in Polen en Oekraïne).[14][16] Na een week was weer een nieuwe website van de bende actief op het dark web.[17]
Externe links
[bewerken | brontekst bewerken]- No More Ransom, samenwerking van de Nederlandse politie en Europol
- Informatie cyberinbraak KNVB bij de KNVB
- (en) Dmitry Yuryevich Khoroshev bij de United States Department of State
- 'Digitale uithaal': internationale politieactie tegen Lockbit hoopgevend in strijd tegen cybercrime. EenVandaag (20 februari 2024). Geraadpleegd op 13 juli 2024.
- Lockbit-ransomware besmet geen computers met bepaalde taalinstelling. Security.NL (17 maart 2023). Geraadpleegd op 13 juli 2024.
- Jansen, Joris, LockBit-hackers publiceren gestolen gegevens van Belgische stad Geraardsbergen. Tweakers (15 februari 2023). Geraadpleegd op 13 juli 2024.
- Hendrikman, Mark, Lockbit zet gestolen data Noord-Brabantse zorgverlener online. Tweakers (20 april 2023). Geraadpleegd op 13 juli 2024.
- Nieuwkoop, Barbara, Cyberbende Lockbit verantwoordelijk voor hack Xonar. L1 Nieuws (21 februari 2024). Geraadpleegd op 13 juli 2024.
- Monterie, Alfred, Fabrikant Kendrion slachtoffer van LockBit. Computable (30 augustus 2023). Geraadpleegd op 13 juli 2024.
- Dupon, Yorick, 21 mensen lieten zich tatoeëren met logo beruchte hackersbende Lockbit en kregen er 1.000 dollar voor. Het Laatste Nieuws (22 februari 2024). Geraadpleegd op 13 juli 2024.
- Molenaar, Teus, LockBit 3.0 slachtoffert meest in België. Computable (12 maart 2024). Geraadpleegd op 13 juli 2024.
- van der Ven, Michel, LockBit 3.0 maakte minstens 16 Belgische slachtoffers in 2023. Knack (11 maart 2024). Geraadpleegd op 13 juli 2024.
- Noten
- ↑ Om te voorkomen dat persoonsgegevens van onder anderen leden openbaar zouden worden gemaakt betaalde de voetbalbond losgeld. Hoeveel er is betaald is niet bekendgemaakt, maar vermoedelijk een miljoen euro.[2]
- Referenties
- ↑ a b Otto, Rutger, Eindelijk bekend wie achter ransomwarebende LockBit zit: FBI looft 10 miljoen uit. NU.nl (8 mei 2024). Geraadpleegd op 13 juli 2024.
- ↑ a b Gevreesde hackersbende Lockbit opgerold, perste onder andere KNVB af. Algemeen Dagblad (20 februari 2024). Geraadpleegd op 13 juli 2024.
- ↑ Herijgers, Laura, Vier jaar celstraf voor hacker van LockBit-ransomwaregroep. Techzine (13 maart 2024). Geraadpleegd op 13 juli 2024.
- ↑ de Koning, Marloes, LockBit, de gevaarlijkste gijzelsoftwarebende, staat 24 uur per dag paraat voor chantage. NRC (19 juli 2023). Geraadpleegd op 13 juli 2024.
- ↑ Verlaan, Daniël, Ransomwarebende Lockbit weer actief, maakt nieuwe slachtoffers. RTL (26 februari 2024). Geraadpleegd op 13 juli 2024.
- ↑ Verkerk, Jorit, Internationale opsporingsdiensten halen websites van beruchte hackersbende Lockbit offline. NRC (20 februari 2024). Geraadpleegd op 13 juli 2024.
- ↑ Monterie, Alfred, Tien miljoen beloning op hoofd gevreesde LockBit-leider. Computable (8 mei 2024). Geraadpleegd op 13 juli 2024.
- ↑ Verkerk, Jorit, Plots krijgt het beruchte hackerscollectief LockBit een gezicht, maar de Rus Dmitri Chorosjev is spoorloos. NRC (7 mei 2024). Geraadpleegd op 13 juli 2024.
- ↑ Miljoenen berichten verspreiden LockBit 3.0. Proofpoint. Emerce (15 mei 2024). Geraadpleegd op 13 juli 2024.
- ↑ a b Sanders, Rik, Hostingbedrijf WinSys ontregeld door LockBit 3.0. Computable (17 juni 2024). Geraadpleegd op 13 juli 2024.
- ↑ Beruchte hackersbende Lockbit geraakt door internationale politieoperatie. NOS (20 februari 2024). Geraadpleegd op 13 juli 2024.
- ↑ Grootste bank van China getroffen door ransomware-aanval. AG Connect (10 november 2023). Geraadpleegd op 13 juli 2024.
- ↑ van Klinken, Erik, LockBit 3.0, de marktleider in ransomware. Techzine (21 april 2023). Geraadpleegd op 13 juli 2024.
- ↑ a b Verlaan, Daniël, Leden beruchte hackersbende Lockbit gearresteerd, beslag op bitcoins. RTL (20 februari 2024). Geraadpleegd op 13 juli 2024.
- ↑ De 'hackers gehackt': arrestaties bij ontmanteling computergijzelbende Lockbit. NOS (20 februari 2024). Geraadpleegd op 13 juli 2024.
- ↑ Jonkers, Jens, Hoe kon LockBit na enkele dagen al terugkeren?. ITdaily (27 februari 2024). Geraadpleegd op 13 juli 2024.
- ↑ Hackersbende Lockbit keert terug en dreigt met aanvallen op overheidssector. NU.nl (26 februari 2024). Geraadpleegd op 13 juli 2024.