Operatie 'Cronos' leidt tot ontwrichting van hackersbende Lockbit

Gepubliceerd op 20/02/2024 18:00 in Tech

Tijdens een gezamenlijke operatie van Amerikaanse en Britse veiligheidsdiensten tegen de hackersbende Lockbit zijn twee mensen gearresteerd en maar liefst 14.000 accounts geblokkeerd. Daarnaast zijn er 200 crypto-portemonnees bevroren en is de hoofdwebsite overgenomen, zo meldt Europol.

De operatie, genaamd 'Cronos', stond onder leiding van de Britse National Crime Agency (NCA), terwijl de Europese coördinatie bij Europol lag. De Britse misdaaddienst wist Lockbit te bestrijden door het platform over te nemen en gegevens te stelen, op dezelfde manier waarop de hackersgroep zelf te werk gaat.

NCA-topman Graeme Biggar spreekt van een "baanbrekende ontwrichting van 's werelds schadelijkste cybercriminaliteitsgroep" en benadrukt de nauwe samenwerking die tot de succesvolle actie heeft geleid. De NCA heeft de controle over de infrastructuur van Lockbit overgenomen, inclusief de mogelijkheid om bestanden te herstellen die door de gijzelsoftware zijn vergrendeld.

De sleutels om bestanden te herstellen zijn gratis beschikbaar gesteld op de site No More Ransom. Daarnaast heeft de NCA de controle overgenomen van de primaire beheeromgeving van Lockbit en de openbare site van de groep op het dark web, die nu wordt gebruikt om dagelijks informatie over de activiteiten van Lockbit te delen.

Door de operatie is de kritieke infrastructuur van Lockbit verstoord geraakt, met 34 servers verwijderd in verschillende landen en twee gebruikers gearresteerd in Polen en Oekraïne op verzoek van de Franse justitie. Er zijn nog drie internationale arrestatiebevelen en vijf aanklachten uitgevaardigd door Franse en Amerikaanse autoriteiten, en 200 cryptocurrency-accounts gelinkt aan de criminele organisatie zijn bevroren.

Europol meldt dat een grote hoeveelheid data is verzameld om de leiders van de hackersgroep op te sporen en de ontwikkelaars, infrastructuur en bezittingen die gelinkt kunnen worden aan de criminele activiteiten van de groep aan te pakken.

Lockbit, een gijzelsoftware ontwikkeld door hackers met banden met Rusland, heeft in het verleden onder andere de Britse Royal Mail en interne data van Boeing getroffen. In Nederland zijn vele bedrijven en organisaties slachtoffer geworden van Lockbit, waaronder de KNVB die losgeld heeft betaald om persoonsgegevens te beschermen. De exacte hoogte van het bedrag is niet bekend, maar wordt geschat op 1 miljoen euro.

Lees meer nieuws in tech