LockBit-netwerk onder vuur: vier arrestaties en zware sancties voor betrokkenen

01 oktober 2024

Europol heeft samen met twaalf landen, waaronder Frankrijk, het Verenigd Koninkrijk en Spanje, een grootschalige operatie uitgevoerd tegen de criminele organisatie LockBit. Tijdens deze operatie werden vier personen gearresteerd, waaronder een vermoedelijke ontwikkelaar van LockBit en een beheerder van een Bulletproof hostingservice. Daarnaast zijn negen servers, essentieel voor de werking van de ransomware-infrastructuur, in beslag genomen door Spaanse autoriteiten. Tegelijkertijd hebben Australië, het Verenigd Koninkrijk en de Verenigde Staten sancties opgelegd aan een prominente affiliate van LockBit, die ook gelinkt is aan de beruchte cybercriminele groep Evil Corp.

Internationale samenwerking zet harde klappen uit aan LockBit

Deze acties maken deel uit van de derde fase van Operatie Cronos, een langdurige gezamenlijke inspanning van wetshandhavingsinstanties om het criminele LockBit-netwerk op meerdere niveaus te ontwrichten. Eerdere successen in deze operatie waren al zichtbaar in februari 2024, toen een groot deel van de LockBit-infrastructuur werd verstoord. LockBit, ooit het meest gebruikte ransomware-variant ter wereld tussen 2021 en 2023, viel organisaties aan in sectoren variërend van gezondheidszorg en onderwijs tot financiële diensten en transport.

‘No More Ransom’: miljoenen slachtoffers geholpen

Dankzij de samenwerking tussen Europol, de Japanse politie, de Britse National Crime Agency en de FBI, zijn er verschillende decryptietools ontwikkeld om bestanden te herstellen die door LockBit zijn versleuteld. Meer dan zes miljoen slachtoffers wereldwijd hebben reeds geprofiteerd van de ‘No More Ransom’-oplossingen, die beschikbaar zijn in 37 talen. Deze tools zijn gratis te gebruiken en helpen bij de decryptie van meer dan 150 verschillende soorten ransomware.