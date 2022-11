De Amerikaanse overheid heeft een Canadees-Russische man aangeklaagd voor wereldwijde aanvallen met de LockBit-ransomware. De 33-jarige verdachte werd eind oktober in Canada aangehouden en wacht nu op uitlevering aan de Verenigde Staten. De LockBit-ransomware verscheen begin 2020 en heeft volgens de openbaar aanklager sindsdien zeker duizend slachtoffers wereldwijd gemaakt.

Onder andere de Brabantse logistiek dienstverlener Van der Helm Logistics, de Nederlandse politie- en defensieleverancier Abiom, Bangkok Airways, bandenfabrikant Bridgestone, BPO-dienstverlener Atento, Belgische ziekenhuizen van zorggroep Vivalia en de Belgische gemeente Maldegem. De criminelen achter de ransomware hebben meer dan honderd miljoen dollar losgeld van slachtoffers geëist en tientallen miljoenen dollars losgeld daadwerkelijk ontvangen, aldus de aanklager. De FBI is sinds maart 2020 met een onderzoek naar de LockBit-ransomware bezig.

LockBit wordt aangeboden als een Ransomware-as-a-Service (RaaS). Via RaaS kunnen criminelen op eenvoudige wijze over ransomware beschikken, waarbij er een deel van de inkomsten naar de ontwikkelaar van de ransomware gaat. Criminelen moeten in dit geval de ransomware nog wel zelf verspreiden. De nu aangeklaagde man wordt verdacht van het uitvoeren van aanvallen met de LockBit-ransomware.

Op zijn laptop werd een lijst met aangevallen organisaties en potentiële slachtoffers ontdekt, alsmede screenshots van gesprekken van LockBit-operators, een tekstbestand met instructies voor het uitrollen van de ransomware, broncode voor het versleutelen van data op Linux-systemen, foto's met informatie van LockBit-slachtoffers. De man werd eind oktober in zijn garage door de Canadese autoriteiten aangehouden, nog voordat hij zijn laptop kon vergrendelen.

Op de laptop stond het inlogscherm van de LockBit-datalekwebsite open. Via deze website maakt de ransomwaregroep bij slachtoffers gestolen data openbaar. De verdachte is aangeklaagd voor het opzettelijk beschadigen van beveiligde computers en het eisen van losgeld. Indien veroordeeld kan hij een gevangenisstraf van maximaal vijf jaar krijgen.