Samen Digitaal Veilig is een initiatief van MKB-Nederland en VNO-NCW

Ontmanteling computergijzelbende Lockbit: arrestaties en cryptowallets bevroren

Internationale operatie ‘Cronos’ heeft geleid tot twee arrestaties en de overname van Lockbit’s hoofdwebsite, met duizenden geblokkeerde accounts en bevroren crypto-portemonnees.

De Britse National Crime Agency (NCA) heeft samen met Europol en andere internationale veiligheidsdiensten een belangrijke slag geslagen tegen de cybercriminaliteitsgroep Lockbit. Tijdens operatie ‘Cronos’ zijn er twee arrestaties verricht, 14.000 accounts geblokkeerd en 200 crypto-portemonnees bevroren. Ook is de hoofdwebsite van Lockbit overgenomen.

Deze actie heeft de werkwijze van Lockbit ontregeld, vergelijkbaar met de manier waarop deze groep zelf operaties uitvoerde door systemen te infiltreren en data te stelen. De NCA heeft belangrijke infrastructuur zoals servers verwijderd en controle over de primaire beheeromgeving van Lockbit genomen, waardoor de groep niet langer aanvallen kan uitvoeren.

Internationale arrestatiebevelen

De operatie heeft ook geresulteerd in het in beslag nemen van de broncode van Lockbit en sleutels die slachtoffers in staat stellen hun door ransomware vergrendelde systemen te ontsleutelen. Deze sleutels zijn gratis ter beschikking gesteld op de website No More Ransom.

De acties tegen Lockbit zijn verstrekkend, met de verwijdering van 34 servers over de hele wereld en de arrestatie van twee gebruikers in Polen en Oekraïne op verzoek van de Franse justitie. Er lopen nog drie internationale arrestatiebevelen en vijf aanklachten. Een grote hoeveelheid data is verzameld om de leiders en ontwikkelaars van Lockbit op te sporen.

Lockbit slachtoffers: Boeing, Royal Mail en de KNVB

Lockbit, bekend om banden met Rusland, heeft zich ontwikkeld tot een van de meest gevreesde hackersgroepen, met aanvallen op grote bedrijven zoals Boeing en Royal Mail. Ook in Nederland heeft Lockbit impact gehad, waarbij de KNVB bekendmaakte losgeld te hebben betaald om de publicatie van persoonsgegevens te voorkomen.

De succesvolle operatie toont aan dat hoewel de infrastructuur van Lockbit is verstoord, het probleem van cybercriminaliteit blijft bestaan. Toch is het een significante overwinning; het verlies van cryptovaluta-portemonnees en de verkregen digitale sleutels markeren een belangrijke stap voorwaarts in de strijd tegen ransomware.

(Bron: NOS)

Er zijn tienduizenden hackers en bedrijven zijn hun doelwit
Perfect Day: ‘Elk bedrijf loopt risico om slachtoffer te worden van cybercriminaliteit’
Ketenzorgplicht NIS2 richtlijn raakt ruim 50.000 mkb-bedrijven
Bedrijven lopen risico om buitenlandse klanten kwijt te raken door NIS2 regelgeving
Zelfstandig ondernemers kunnen aan de slag met cybersecurity met 3 belangrijke video’s