Strenge maatregelen tegen LockBit-beheerder: Internationale samenwerking treedt op de voorgrond

Brussel, België – 20 mei 2024

Internationale sancties treffen Russische beheerder van LockBit

Al sinds 7 mei hebben autoriteiten uit het Verenigd Koninkrijk, de Verenigde Staten en Australië de tweede fase van Operatie Cronos aangekondigd: de sancties. De beheerder en ontwikkelaar van LockBit, een Russische staatsburger, wordt nu geconfronteerd met een reeks bevriezingen van tegoeden en reisverboden. Deze maatregelen zijn uitgevaardigd door het Britse Ministerie van Buitenlandse Zaken, het Amerikaanse Ministerie van Financiën (OFAC) en het Australische Ministerie van Buitenlandse Zaken en Handel.

Aanklacht en beloning in de Verenigde Staten

Amerikaanse aanklagers hebben ook een aanklacht tegen de beheerder onthuld, gebaseerd op zijn vermeende rol als de maker, ontwikkelaar en beheerder van de LockBit-ransomware. Daarnaast biedt de Verenigde Staten een beloning van maximaal 10 miljoen USD voor informatie die leidt tot zijn arrestatie en/of veroordeling.

Eerste fase en impact

Deze sancties volgen op een eerste fase van acties in februari 2024, geleid door de Britse National Crime Agency (NCA), waarbij het primaire platform en andere kritieke infrastructuur van LockBit werden gecompromitteerd. De huidige sancties maken deel uit van een gecoördineerde campagne, ondersteund door Europol en Eurojust, om de capaciteiten en geloofwaardigheid van de LockBit-groep ernstig te schaden.

Omvang van LockBit’s criminaliteit onthuld

Uit gegevens die tijdens de operatie werden verkregen, blijkt dat LockBit tussen juni 2022 en februari 2024 meer dan 7.000 aanvallen heeft uitgevoerd. De vijf meest getroffen landen zijn de Verenigde Staten, het Verenigd Koninkrijk, Frankrijk, Duitsland en China.

Europol verspreidt inlichtingen en biedt hulp

Europol heeft meer dan 3.500 inlichtingendossiers over LockBit-slachtoffers verspreid naar 33 landen en is nu in het bezit van meer dan 2.500 ontsleutelingssleutels. Met de hulp van de Japanse politie, de NCA en de FBI zijn technische experts ontsleutelingshulpmiddelen ontwikkeld om versleutelde bestanden te herstellen. Deze oplossingen zijn gratis beschikbaar gesteld op het No More Ransom-portaal, in 37 talen.

NCA-gecontroleerde lekwebsite

Na de overname van de ransomware-lekwebsite in februari, heeft de NCA de site opnieuw ingericht om artikelen te publiceren die de acties tegen LockBit blootleggen. De site kan via Tor worden bezocht via de volgende links:

  • lockbitapt2d73krlbewgv27tquljgxr33xbwwsp6rkyieto7u4ncead.onion
  • lockbitapt34kvrip6xojylohhxrwsvpzdffgs5z4pbbsywnzsbdguqd.onion
  • lockbitaptawjl6udhpd323uehekiyatj6ftcxmkwe5sezs4fqgpjpid.onion

Voortdurende operaties tegen LockBit

Operatie Cronos blijft gericht op het identificeren en vervolgen van LockBit-gebruikers en -affiliates. De internationale taskforce, bestaande uit autoriteiten uit landen als Frankrijk, Duitsland, Nederland, Zweden, Australië, Canada, Japan, het Verenigd Koninkrijk, de Verenigde Staten en Zwitserland, werkt nauw samen om de ransomware-groep te verstoren.

Auteur tekst Andy Vermaut +32499357495, indegazette.be, email: denktankcarmenta@gmail.com