‘Deze website is nu onder controle van opsporingsdiensten’, staat op de landingspagina van de website van LockBit op het dark web. Hier konden cybercriminelen tot voor kort nog digitale aanvallen bestellen. De diensten van de cyberbende zijn verstoord door ‘Operation Cronos’, een internationale samenwerking van opsporingsdiensten uit elf landen onder leiding van de Britse NCA en Amerikaanse FBI. Na deze maandenlange operatie zijn twee LockBit-criminelen opgepakt in Oekraïne en Polen. Ook zijn er vierendertig servers neergehaald waarmee de bende diensten aanbood en tweehonderd cryptovaluta-accounts gesloten van waaruit LockBit werd uitbetaald.
‘LockBit is verreweg de grootste aanbieder van ransomware-aanvallen’, zegt Pim Takkenberg van cyberbeveiliger Northwave. Ransomware is software waarmee cybercriminelen toegang krijgen tot bestanden, vaak met gevoelige inhoud. Slachtoffers verliezen daarbij toegang tot de bestanden en moeten losgeld betalen om te voorkomen dat deze worden verwijderd of gelekt. LockBit biedt cybercriminelen ransomware-aanvallen aan als dienst, waarbij het twintig procent van de opbrengst vraagt als commissie.
Over de auteur
Frank Rensen is wetenschapsjournalist en schrijft voor de Volkskrant over technologie. Hij studeerde sterrenkunde in Leiden.
Zo betaalde de KNVB vorig jaar naar verluidt een miljoen euro aan cybercriminelen na een LockBit-aanval, om toegang te krijgen tot persoonsgegevens van onder meer profvoetballers. Andere LockBit-slachtoffers: het Engelse postbedrijf Royal Mail, Boeing en ICBC, de grootste bank ter wereld. ‘We vallen iedereen aan die we kunnen pakken’, zei de leider van LockBit, slechts bekend als ‘LockBitsupp’, tegen de Volkskrant in 2021. De groep is naar schatting verantwoordelijk voor bijna de helft van alle wereldwijde digitale gijzelingen. Die kunnen cybercriminelen honderden miljoenen euro’s opleveren.
Operation Cronos is na maanden onderzoek diep in de infrastructuur van LockBit binnengedrongen. De betrokken opsporingsdiensten namen niet alleen de darkwebsite van LockBit over: ze verkregen ook controle over de zogeheten ‘leaksite’, waar LockBit gesloten bestanden publiceerde als slachtoffers de gevraagde dwangsom niet betaalden. Bovendien is Cronos erin geslaagd het platform te kapen waarin klanten van LockBit hun aanvallen coördineren.
‘We hebben de broncode, details van de slachtoffers die je hebt aangevallen, het afgeknepen geldbedrag, de gestolen data, chats, en nog veel, veel meer’, luidt een bericht dat de opsporingsdiensten hebben achtergelaten aan afnemers van LockBit, zoals te lezen in een op X gepubliceerde screenshot. ‘Nog een fijne dag toegewenst’, concluderen de opsporingsdiensten.
‘Als je dit allemaal kunt overnemen, dan zit je wel in de kern van de infrastructuur’, zegt Takkenberg. Zo hebben de opsporingsdiensten digitale ontgrendelingssleutels bemachtigd, waar gegijzelde bestanden mee ontgrendeld kunnen worden. Met deze gegevens is het ‘No More Ransom’-portaal opgericht waar ontgrendelingstools, om onder meer LockBit-aanvallen ongedaan te maken, gratis beschikbaar zijn gemaakt. Ook lijkt Operation Cronos de identiteit van LockBitsupp te hebben ontdekt, die ze over drie dagen willen bekendmaken. Uit hoogmoed heeft LockBitsupp 10 miljoen dollar (9,2 miljoen euro) beloofd aan degene die zijn identiteit kan achterhalen.
Deze ingreep heeft aanzienlijke deuk aangebracht in de dreiging van ransomware-aanvallen, vertelt Takkenberg: ‘Dat LockBit, de grootste leverancier van ransomware, nu plat lijkt te liggen, betekent dat er de komende tijd minder aanvallen zullen zijn.’ Daar is echter niet alles mee gezegd: digitale gijzelingen zijn dermate gemakkelijk en lucratief dat concurrenten van LockBit dit moment zullen gebruiken om nieuwe klanten te werven.
Het blijft daarom belangrijk voor particulieren om zich te beschermen tegen deze dreiging: ‘Gebruik tweestapsverificatie, de laatste bewakingssoftware en hou alle updates in de gaten om mogelijke gaten te dichten. Maak daarnaast regelmatig back-ups van je bestanden zodat je, als ze toch gestolen worden, tenminste iets hebt om op terug te vallen.’
Om u deze content te kunnen laten zien, hebben wij uw toestemming nodig om cookies te plaatsen. Open uw cookie-instellingen om te kiezen welke cookies u wilt accepteren. Voor een optimale gebruikservaring van onze site selecteert u "Accepteer alles". U kunt ook alleen de sociale content aanzetten: vink hiervoor "Cookies accepteren van sociale media" aan.
U bent niet ingelogd
Antwoord op al uw vragen
Updates, wijzigingen en klachten
Op alle verhalen van de Volkskrant rust uiteraard copyright.
Wil je tekst overnemen of een video(fragment), foto of illustratie gebruiken, mail dan naar copyright @volkskrant.nl.
© 2024 DPG Media B.V. - alle rechten voorbehouden