Wetshandhaving treedt hard op tegen LockBit-hackers met grote arrestaties en inbeslagnames van infrastructuur om wereldwijd ransomware-netwerk te ontrafelen

ransomware

De cybercrimewereld kreeg deze week opnieuw een grote klap te verduren toen internationale wetshandhavingsinstanties belangrijke leden van de beruchte LockBit-ransomwaregroep oppakten. Aankondigingen van Europol, de Amerikaanse en Britse autoriteiten benadrukten een gecoördineerde inspanning om de infrastructuur achter een van de meest productieve ransomwareoperaties ter wereld te ontmantelen.

LockBit-hackers gearresteerd, servers in beslag genomen

Dinsdag gebruikten autoriteiten de in beslag genomen websites van de LockBit-ransomwaregroep om het nieuws te brengen. Europol en andere instanties onthulden meerdere arrestaties, waaronder de arrestatie van een verdachte LockBit-ontwikkelaar terwijl hij op vakantie was. De ontwikkelaar, op verzoek van Frankrijk, werd buiten Rusland opgepakt, wat een groot succes betekende bij het targeten van sleutelfiguren van de operatie. Tegelijkertijd werden twee personen in het VK gearresteerd voor het helpen van een LockBit-filiaal.

Verder naar het zuiden in Spanje heeft de politie een belangrijke speler opgepakt: de beheerder van een kogelvrije hostingservice die de infrastructuur van LockBit ondersteunt. Deze operatie leidde tot de inbeslagname van negen servers, een enorme stap voorwaarts in de ontmanteling van het cybercrimenetwerk van de groep. Autoriteiten geloven dat de buitgemaakte gegevens van vitaal belang zullen zijn bij de vervolging van kernleden en filialen van LockBit.

Het onthullen van de connectie met het kwaadaardige bedrijf

Een van de belangrijkste ontwikkelingen is de ontmaskering van Aleksandr Viktorovich Ryzhenkov, een Russische staatsburger die is geïdentificeerd als een belangrijke LockBit-partner en een lid van de beruchte Evil Corp, een cybercrime-organisatie die berucht is om zowel winstgedreven ransomware-aanvallen als vermeende banden met Russische cyber-espionage-operaties. Volgens de autoriteiten was Ryzhenkov, die de alias "Beverley" gebruikte, verantwoordelijk voor het creëren van meer dan 60 LockBit-ransomwarevarianten en eiste hij minstens $ 100 miljoen aan losgeld .

Interessant genoeg is Ryzhenkov niet aangeklaagd voor LockBit-gerelateerde misdaden, maar voor aanvallen met BitPaymer-ransomware. Zijn betrokkenheid bij zowel Evil Corp als LockBit benadrukt de onderlinge verbondenheid van veel cybercrime-syndicaten op hoog niveau.

Operatie Cronos: het begin van het einde voor LockBit?

De takedown van LockBit-infrastructuur in februari 2024, onderdeel van Operation Cronos, markeerde een cruciaal moment in de wereldwijde strijd tegen ransomware. De operatie omvatte gecoördineerde serverinbeslagnames en de arrestatie van verschillende partners. Destijds nam de National Crime Agency (NCA) van het Verenigd Koninkrijk zelfs de Tor-domeinen van LockBit over en gebruikte ze om deze overwinningen van de rechtshandhaving aan te kondigen.

De autoriteiten identificeerden en beschuldigden later Dimitry Yuryevich Khoroshev, het brein achter LockBit, online bekend als "LockBitSupp." Khoroshev zou LockBit hebben gecreëerd en gerund, terwijl hij meer dan $ 100 miljoen aan illegale winsten binnenhaalde. Met een beloning van $ 10 miljoen op zijn hoofd, blijft hij een van de meest gezochte cybercriminelen ter wereld.

Een bezoedelde erfenis

Hoewel LockBit ernstig is verzwakt door recente operaties, lijkt het erop dat de groep niet helemaal is verdwenen. In mei dook LockBit kortstondig weer op als een van de meest actieve ransomware-operaties, maar sommige experts speculeerden dat dit een rookgordijn was dat was ontworpen om de ware staat van de criminele onderneming te verhullen. Tegen het einde van de zomer waren de aanvallen van LockBit aanzienlijk afgenomen, met als laatste claim een hack op de Amerikaanse Federal Reserve, hoewel de gelekte gegevens toebehoorden aan een veel kleiner financieel dienstverleningsbedrijf.

Beveiligingsonderzoekers merkten op dat de lekwebsites van LockBit eind september offline waren. Hoewel sommige later weer verschenen, zijn ze sinds mei niet meer bijgewerkt, wat wijst op de mogelijkheid van een interne ineenstorting. Een bericht van de NCA op een van deze websites benadrukte dat Operation Cronos LockBit ernstig had beschadigd, waarbij veel partners de groep verlieten voor andere Ransomware-as-a-Service (RaaS)-platforms.

In een verklaring wees de NCA erop dat de recente slachtofferclaims van LockBit grotendeels overdreven of ronduit verzonnen waren, waardoor de toch al wankelende reputatie van de groep nog verder werd geschaad.

Wat is de toekomst van wereldwijde cyberbeveiliging?

De verwijdering van LockBit markeert een overwinning in de voortdurende oorlog tegen ransomware, maar de strijd is nog lang niet voorbij. Cybercriminele syndicaten blijven zich aanpassen en naarmate de rechtshandhaving dichterbij komt, zullen deze organisaties waarschijnlijk uiteenvallen en evolueren, waardoor ze mogelijk moeilijker te traceren zijn.

Terwijl ransomware-groepen als LockBit ten onder gaan, moet de cybersecuritygemeenschap waakzaam blijven en anticiperen op de volgende golf van digitale bedreigingen. Nu de wereldwijde repressie toeneemt, is de toekomst van grootschalige ransomware misschien onzeker, maar één ding is duidelijk: de wetshandhaving is klaar en bereid om deze criminele ondernemingen te verstoren, één arrestatie tegelijk.

Tegen Zane
October 2, 2024
Computer Security
Nederlands
October 2, 2024
Computer Security

Populaire posts

Wat is het bestand OperaGXSetup.exe en is het schadelijk?

11 months geleden

Eporner.com en waarom de overmatige pop-ups riskant zijn

12 days geleden

Let op: iemand heeft u toegevoegd als herstel-e-mailfraude

10 months geleden

HackTool:Win32/Crack: een kwaadaardige bedreiging die uw...

7 months geleden

Een potentieel serieuze bedreiging: Trojan:Win32/Suschil!rfn

19 days geleden

Wat is de Packunwan Trojaanse paardendreiging en welke invloed...

11 months geleden
Nederlands
Bezig met laden...

Cyclonis Password Manager Details & Terms

GRATIS proefversie: eenmalige aanbieding van 30 dagen! Geen creditcard vereist voor gratis proefversie. Volledige functionaliteit voor de duur van de gratis proefperiode. (Volledige functionaliteit na gratis proefversie vereist aankoop van een abonnement.) Voor meer informatie over ons beleid en onze prijzen, zie EULA, Privacybeleid, Kortingsvoorwaarden en Aankooppagina. Als u de app wilt verwijderen, gaat u naar de pagina met instructies voor het verwijderen.

Huis

Producten

Cyclonis Password Manager Cyclonis World Time

Ondersteuning

Help-bestanden Veelgestelde vragen Downloads Inquiries & Support

Bedrijf

Over ons Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Privacybeleid Cookie beleid Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows is een handelsmerk van Microsoft, geregistreerd in de VS en andere landen.
Mac, iPhone, iPad en App Store zijn handelsmerken van Apple Inc., geregistreerd in de VS en andere landen.
iOS is een gedeponeerd handelsmerk van Cisco Systems, Inc. en/of zijn dochterondernemingen in de Verenigde Staten en bepaalde andere landen.
Android en Google Play zijn handelsmerken van Google LLC.