Dutch IT Leaders Logo mobile
Search icon
HR | Talent | Diversity Future of Business Technology Culture & Leadership Sustainability | Green IT
Redactie - 26 februari 2024

Lockbit verhuisd naar nieuwe site

De wereld is nog niet van Lockbit af. Een week nadat internationale veiligheidsdiensten de website van ransomwaregroep overnamen, lijkt de bende alweer terug met een nieuwe site en een nieuwe infrastructuur.

Ransomware Data protection Security
Lockbit verhuisd naar nieuwe site image

De bende kondigt aan verder te gaan met ransomware en publiceert op zijn nieuwe site een opvallende publicatie, schrijft securitysite Bleeping Computer. Daarin meldt de groep dat er fouten werden gemaakt en dat ‘nonchalance en een gebrek aan verantwoordelijkheidszin’ ertoe geleid hebben dat politiediensten de activiteiten van de groep konden storen.

Verhuisd

Lockbit is een van de grotere ransomewaregroepen ter wereld. Een week geleden namen internationale veiligheidsdiensten zo’n 34 servers van de groep over. Daarmee konden ze gestolen data, decryptiesleutels en crypto-adressen overnemen. Ook websites waarop de groep lekken post en slachtoffers aanmaant om te betalen, werden daarbij opgerold. Lockbit lijkt nu te zijn verhuisd naar een andere leksite en publiceert daar alweer vijf nieuwe slachtoffers.

In een mededeling op die website meldt Lockbit, of iemand die claimt aan het hoofd te staan, dat de politiediensten konden inbreken omdat de admin te laat was in het updaten van PHP-protocols op enkele websites. Andere servers, die geen PHP draaien, zouden daarom ongemoeid zijn gelaten.

Meer focus op overheidsdiensten

In dezelfde mededeling meldt Lockbit dat het meer op overheidsdiensten wil focussen. De bende, die veel van zijn geld verdient met het verdelen van SaaS-ransomware aan andere criminelen, belooft ook een betere beveiliging voor zijn activiteiten. Mogelijk wil Lockbit hiermee zijn reputatie en het vertrouwen van zijn aannemers terug wat herstellen.

Bij de operatie van de veiligheidsdiensten, genaamd Cronos, werden meer dan duizend decryptiesleutels buitgemaakt en werden meerdere vermoedelijke bendeleden opgepakt. Ook konden veiligheidsdiensten zo’n 30.000 Bitcoin-adressen bekijken van de groep. Daaruit blijkt dat de afgelopen twee jaar 115 miljoen euro aan bitcoin naar de groep vloeide. Lockbit had meer dan 2.200 Bitcoin op zijn rekeningen staan, omgerekend naar de huidige waarde zo’n 100 miljoen euro. Dit zou betekenen dat de losgelden die slachtoffers aan Lockbit betalen, veel hoger liggen dan eerder gerapporteerd.

In samenwerking met Data News

Nutanix BW start 6 mei - 20 mei

Dutch IT events

Event icon

Event

Dutch IT Golf Cup

Event icon

Event

Dutch IT Security Day

Alle events
Nutanix BN start 6 mei - 20 mei