Pieter Jansen van Darktrace: 'Lockbit gaat hergroeperen en rebranden'
Een internationale politieoperatie heeft de activiteiten van hackersgroep LockBit verstoord. Hoewel een gedeeltelijke uitschakeling van de meest productieve ransomwarebende ter wereld een enorme overwinning is voor mondiale wetshandhavers, zal dit waarschijnlijk niet fataal zijn voor LockBit verwacht Pieter Jansen (foto), SVP Cyber Innovation bij Darktrace.
Bij een politieactie tegen Lockbit zijn 34 servers wereldwijd uit de lucht gehaald. Ook in Nederland zijn acties uitgevoerd; de Nederlandse politie haalde 13 servers offline. De cybercrimeteams van de eenheden Oost-Brabant en Zeeland-West-Brabant waren betrokken bij het internationaleonderzoek tegen Lockbit
Hergroeperen
"Het is waarschijnlijk dat LockBit ondergronds gaat om zich te hergroeperen en zich opnieuw te bewapenen voordat het weer naar buiten treedt. Een interessant aspect is de reputatie van LockBit. LockBit werkt samen met verschillende partners en dit partnermodel betekent dat reputatie ertoe doet. LockBit kan moeite hebben hun geloofwaardigheid te behouden na deze verstoring, zelfs als ze een herlancering proberen. Ze zullen waarschijnlijk doen wat elk bedrijf zou doen: een rebranding doorvoeren", aldus Jansen.
"Er komt hoe dan ook veel goeds uit deze politieoperatie. Wetshandhavers hebben bijna 1.000 decoderingssleutels in beslag genomen. Daarom ben ik optimistisch dat veel van de slachtoffers van LockBit in staat zullen zijn hun gegevens en systemen te ontgrendelen. Op de langere termijn kunnen wetshandhavers met behulp van chat logs en informatie van privéforums het netwerk van partners van LockBit achtervolgen, afsluiten en arrestaties gaan verrichten."