Nieuws
image

Nederlandse politie haalde dertien servers LockBit-ransomware offline

dinsdag 20 februari 2024, 13:19 door Redactie, 6 reacties

Bij de internationale politieoperatie tegen de bende achter de LockBit-ransomware heeft de Nederlandse politie dertien servers offline gehaald. Wereldwijd ging het in totaal om 34 servers. Tevens zijn twee verdachten in Polen en Oekraïne aangehouden en drie internationale arrestatiebevelen uitgevaardigd. De Franse en Amerikaanse autoriteiten hebben vijf personen aangeklaagd. Naast de in beslag name van de servers zijn ook meer dan tweehonderd cryptowallets bevroren.

De politie laat weten dat de operatie vandaag volgt op een maandenlang onderzoek naar het primaire platform van LocktBit en andere infrastructuur waar de bende gebruik van maakte. Vanuit de Nederlandse politie deden de cybercrimeteams van de eenheden Oost-Brabant en Zeeland-West-Brabant mee aan het internationale onderzoek. De Nederlandse servers waar LockBit gebruik van maakte stonden in Dronten en Naaldwijk.

In de eerste berichtgeving werd al gemeld dat er ook bijna duizend decryptiesleutels in beslag genomen. Nu melden autoriteiten dat de Japanse politie samen met Europol en de FBI een aantal decryptietools heeft ontwikkeld waarmee slachtoffers hun versleutelde bestanden kunnen herstellen. De FBI heeft een aparte pagina gelanceerd waar slachtoffers zich kunnen melden.

Reacties (6)
Reageer met quote
20-02-2024, 13:48 door Anoniem
Het is niet duidelijk hoe hard Lockbit door 'Operation Cronos' is geraakt. De autoriteiten spreken van een "verstoring".
Reageer met quote
20-02-2024, 15:41 door Anoniem
Door Anoniem: Het is niet duidelijk hoe hard Lockbit door 'Operation Cronos' is geraakt. De autoriteiten spreken van een "verstoring".

Verdere analyze van de servers die zijn overgenomen zullen hier vast nog wel verandering in brengen, samen met het eventueel dealtjes sluiten met de opgepakte beheerders.
Reageer met quote
20-02-2024, 16:03 door Anoniem
De verstoring van de LockBit-infrastructuur is aanzienlijk groter dan eerst werd onthuld, aldus de NCA. Het bureau nam niet alleen de controle over de openbare darkwebsite over, maar nam ook de primaire beheeromgeving van LockBit in beslag. LockBit dreigde de gestolen gegeven te publiceren als de vergoeding niet werd betaald, met de belofte de kopieën te verwijderen na ontvangst van losgeld. De NCA stelt echter dat die belofte vals was. Een deel van de gegevens die het op de systemen van LockBit ontdekte, behoorde toe aan slachtoffers die wel hadden betaald.

https://www.theguardian.com/technology/2024/feb/20/uk-and-fbi-lock-cybercrime-group-out-of-lockbit-website
Reageer met quote
20-02-2024, 20:14 door Anoniem
Naast de in beslag name van de servers zijn ook meer dan tweehonderd cryptowallets bevroren.

Ben benieuwd hoe ze dat doen. Waren het misschien gewoon wallets bij crypto exchanges ?
Reageer met quote
22-02-2024, 13:14 door Anoniem
Ralph Moonen: "Je moet hun criminele ecosysteem vergelijken met de wijze waarop drugsorganisaties werken. De fabrikant van de cocaïne is weer een andere partij dan de transporteur of de verspreider van drugs naar het netwerk van straathandelaars." Moonen bestrijdt dat de Lockbit hiermee zou zijn opgerold: “De hoofdgroep is niet eens weg."

Ivan Kwiatkowski: "Het lijkt onwaarschijnlijk dat alle leiders of leden van Lockbit zullen worden gearresteerd. Dit betekent dat veel filialen in staat zullen zijn om door te gaan met het verspreiden van gijzelingssoftware, eventueel voor andere groepen, met andere malware, terwijl ze wachten tot de infrastructuur van Lockbit opnieuw is opgebouwd."

https://www.parool.nl/wereld/actiefste-hackersbende-ter-wereld-uit-de-lucht-experts-hopen-op-vondst-decryptiesleutels-of-losgelden~b4d6269b/

Ivan Kwiatkowski werkt voor het Franse beveiligingsbedrijf HarfangLab en Ralph Moonen voor Secura Cybersecurity.
Reageer met quote
26-02-2024, 17:15 door Anoniem
Door Anoniem: "Het lijkt onwaarschijnlijk dat alle leiders of leden van Lockbit zullen worden gearresteerd."

LockBit heeft nieuwe Tor-site online, vermoedt politieoperatie via PHP-lek
maandag 26 februari 2024, 10:55 door Redactie,

https://www.security.nl/posting/831152/LockBit+heeft+nieuwe+Tor-site+online%2C+politieoperatie+via+PHP-lek

Gerekend vanaf de bekendmaking door de politie van d.d. 20-02-2024 is LockBit welgeteld zes dagen offline geweest.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.

Zoeken
search