Search
Close this search box.

Lockbit cybercrime-bende zegt dat ze weer online zijn na wereldwijde politieactie

Lockbit, de cybercrime-bende die eerder deze maand werd uitgeschakeld door een uitgebreide internationale politie-operatie, zegt dat ze haar servers heeft hersteld en weer in bedrijf is. De groep, berucht op het criminele ondergrondse internet voor het gebruik van kwaadaardige software genaamd ransomware om digitaal haar slachtoffers af te persen, was het doelwit van een ongekende internationale wetshandhavingsoperatie vorige week waarbij haar leden werden gearresteerd en aangeklaagd.

De eigen website van Lockbit werd door de politie gebruikt om haar kopstukken te bespotten, en afgelopen vrijdag zei de politie dat haar leider “LockbitSupp” meewerkte met de wetshandhaving, zonder verdere toelichting. In een lang, onsamenhangend statement van zaterdag beweerde de groep dat de wetshandhaving de donkere website van Lockbit had gehackt – waar de bende data lekt die gestolen is van haar slachtoffers – met behulp van een kwetsbaarheid in de PHP-programmeertaal, die veel wordt gebruikt om websites en online applicaties te bouwen.

“Alle andere servers met back-upblogs die geen PHP geïnstalleerd hadden, zijn onaangetast en zullen doorgaan met het vrijgeven van gegevens die gestolen zijn van de aangevallen bedrijven”, zei de verklaring, die in het Engels en Russisch werd gepost op een nieuwe versie van de donkere website van Lockbit. Een woordvoerder van de National Crime Agency van Groot-Brittannië, die het internationale initiatief leidde om de operaties van Lockbit over te nemen, zei dat de groep “volledig gecompromitteerd blijft”.

“We erkenden dat Lockbit waarschijnlijk zou proberen zich te hergroeperen en hun systemen opnieuw op te bouwen. We hebben echter een enorme hoeveelheid inlichtingen over hen en degenen die ermee verbonden zijn verzameld, en ons werk om ze te targeten en te verstoren gaat door”, zei de NCA op maandag. De nieuwe Lockbit donkere website toonde een galerij van bedrijfsnamen, elk verbonden met een afteltimer die de deadline markeerde waarbinnen dat bedrijf het losgeld moest betalen.

“Ze willen me bang maken omdat ze me niet kunnen vinden en elimineren, ik kan niet worden gestopt”, zei de verklaring, die werd gepresenteerd als onderdeel van een nep-lek van de FBI. Afgelopen dinsdag kondigde de VS aan dat het twee Russische burgers had aangeklaagd wegens het inzetten van Lockbit-ransomware tegen bedrijven en groepen over de hele wereld. De politie in Polen deed een arrestatie, en in Oekraïne arresteerden nationale en Franse politie een vader-zoon duo dat aanvallen uitvoerde met behulp van de kwaadaardige software van Lockbit. De operatie werd door cybersecurity-experts algemeen gezien als ontworpen om de reputatie van Lockbit onder haar “affiliates” te schaden – de criminele groepen die Lockbit’s tools gebruiken om ransomware-aanvallen uit te voeren.

Halen jullie alles uit de Technologie en is jullie Cyber Security niveau goed genoeg?

Als dit nog niet het geval is of je weet het niet zeker? Maak dan een afspraak voor een gratis consult. Wij laten je zien wat er mogelijk is en leren je wat Cyber Security is.