BOEING Deze site is nu onder controle van de Britse National Crime Agency, die nauw samenwerkt met de FBI en de internationale taskforce voor wetshandhaving, Operation Cronos, aldus het bericht.
Een woordvoerder van de NCA bevestigde dat het agentschap de bende had ontmanteld en zei dat de operatie "nog gaande en in ontwikkeling" was. Een vertegenwoordiger van Lockbit reageerde niet op berichten van Reuters waarin om commentaar werd gevraagd, maar postte wel berichten op een versleutelde berichtenapp waarin stond dat er back-upservers waren die niet waren getroffen door de actie van de wetshandhaving.
Het Amerikaanse Ministerie van Justitie en de FBI reageerden niet onmiddellijk op verzoeken om commentaar.
Het bericht noemde andere internationale politieorganisaties uit Frankrijk, Japan, Zwitserland, Canada, Australië, Zweden, Nederland, Finland en Duitsland. Lockbit en zijn filialen hebben de afgelopen maanden enkele van 's werelds grootste organisaties gehackt. De bende verdient geld door gevoelige gegevens te stelen en te dreigen deze te lekken als de slachtoffers geen afpersend losgeld betalen. Filialen zijn gelijkgestemde criminele groepen die door de groep worden gerekruteerd om aanvallen uit te voeren met behulp van Lockbits digitale afpersingstools.
Ransomware is kwaadaardige software die gegevens versleutelt. Lockbit verdient geld door zijn doelwitten te dwingen losgeld te betalen om die gegevens te ontsleutelen of te ontgrendelen met een digitale sleutel.
Lockbit werd in 2020 ontdekt toen de gelijknamige kwaadaardige software werd aangetroffen op Russischtalige cybercrimefora, waardoor sommige beveiligingsanalisten denken dat de bende in Rusland is gevestigd.
De bende heeft echter geen steun betuigd aan een regering en geen enkele regering heeft de bende formeel aan een natiestaat toegeschreven. Op haar nu verdwenen darkweb site zei de groep dat ze in Nederland gevestigd was, volledig apolitiek en alleen geïnteresseerd in geld.
Zij zijn de Walmart onder de ransomware-groepen, ze runnen het als een bedrijf - dat is wat hen anders maakt, zei Jon DiMaggio, hoofd beveiligingstrateeg bij Analyst1, een cyberbeveiligingsbedrijf in de VS. Zij zijn waarschijnlijk de grootste ransomware-groep van dit moment.
Ambtenaren in de Verenigde Staten, waar Lockbit al meer dan 1700 organisaties in bijna elke sector heeft getroffen, van financiële diensten en levensmiddelen tot scholen, transport en overheidsinstellingen, hebben de groep beschreven als 's werelds grootste ransomware-bedreiging. In november vorig jaar publiceerde Lockbit interne gegevens van Boeing, een van 's werelds grootste aannemers van defensie en ruimtevaart. Begin 2023 kreeg de Britse Royal Mail te maken met ernstige verstoringen na een aanval door de groep.
ZEER AANZIENLIJK
Volgens vx-underground, een website voor onderzoek naar cyberbeveiliging, zei Lockbit in een verklaring in het Russisch die werd gedeeld op Tox, een versleutelde berichtenapp, dat de FBI zijn servers die op de programmeertaal PHP draaien, had aangevallen. De verklaring, die Reuters niet onafhankelijk kon verifiëren, voegde eraan toe dat het back-upservers zonder PHP heeft die "niet zijn aangeraakt". Op X, voorheen bekend als Twitter, deelde vx-underground screenshots waarop te zien was dat het controlepaneel dat door Lockbit's filialen werd gebruikt om aanvallen uit te voeren, was vervangen door een bericht van de wetshandhaving: "We hebben broncode, details van de slachtoffers die u hebt aangevallen, het afgeperste geldbedrag, de gestolen gegevens, chats en nog veel meer", stond er.
"We kunnen zeer binnenkort contact met u opnemen", voegde het eraan toe. "Nog een fijne dag".
Voordat het werd verwijderd, toonde de website van Lockbit een steeds groter wordende galerij van slachtofferorganisaties die bijna dagelijks werd bijgewerkt. Naast hun namen stonden digitale klokken die aangaven hoeveel dagen er nog restten tot de deadline die aan elke organisatie was gegeven om losgeld te betalen.
Op maandag toonde de site van Lockbits een soortgelijke countdown, maar dan van de wetshandhavingsinstanties die de hackers hadden gehackt: "Kom hier terug voor meer informatie op: 11:30 GMT op dinsdag 20 februari", stond er in het bericht.
Don Smith, vice-president van Secureworks, een onderdeel van Dell Technologies, zei dat Lockbit de meest productieve en dominante ransomware-exploitant was in een zeer concurrerende ondergrondse markt.
Om de takedown van vandaag in context te plaatsen, gebaseerd op gegevens van leksites, had Lockbit een aandeel van 25% in de ransomware-markt. Hun naaste rivaal was Blackcat met ongeveer 8,5%, en daarna begint het echt te versnipperen," zei Smith.
"Lockbit overtrof alle andere groepen en de actie van vandaag is zeer belangrijk. (Verslaggeving door James Pearson; Aanvullende rapportage door Christopher Bing in Washington en Karen Freifeld in New York; Bewerking door Lisa Shumaker en Leslie Adler)
