Een week nadat internationale veiligheidsdiensten de website van de ransomwaregroep overnamen, lijkt de bende alweer terug met een nieuwe site en een nieuwe infrastructuur.
De wereld is nog niet van Lockbit af. De bende heeft aangekondigd dat ze verder gaat met ransomware en publiceert op zijn nieuwe site een opvallende publicatie, schrijft securitysite Bleeping Computer. Daarin meldt de groep dat er fouten werden gemaakt en dat ‘nonchalance en een gebrek aan verantwoordelijkheidszin’ ertoe geleid hebben dat politiediensten de activiteiten van de groep konden storen.
Lockbit is een van de grotere ransomewaregroepen ter wereld. Een week geleden namen internationale veiligheidsdiensten zo’n 34 servers van de groep over. Daarmee konden ze gestolen data, decryptiesleutels en crypto-adressen overnemen. Ook websites waarop de groep lekken post en slachtoffers aanmaant om te betalen, werden daarbij opgerold. Lockbit lijkt nu te zijn verhuisd naar een andere leksite en publiceert daar alweer vijf nieuwe slachtoffers.
Mededeling
In een mededeling op die website meldt Lockbit, of iemand die claimt aan het hoofd te staan, dat de politiediensten konden inbreken omdat de admin te laat was in het updaten van PHP-protocols op enkele websites. Andere servers, die geen PHP draaien, zouden daarom ongemoeid zijn gelaten.
Nog in die mededeling meldt Lockbit dat het nu meer op overheidsdiensten wil focussen. De bende, die veel van zijn geld verdient met het verdelen van SaaS-ransomware aan andere criminelen, belooft ook een betere beveiliging voor zijn activiteiten. Mogelijk wil Lockbit hiermee zijn reputatie en het vertrouwen van zijn aannemers terug wat herstellen.
Bitcoin
Bij de operatie van de veiligheidsdiensten, genaamd Cronos, werden meer dan duizend decryptiesleutels buitgemaakt en werden meerdere vermoedelijke bendeleden opgepakt. Ook konden veiligheidsdiensten zo’n 30.000 Bitcoin-adressen bekijken van de groep. Daaruit moet blijken dat de voorbije twee jaar 115 miljoen euro aan bitcoin naar de groep vloeide. Lockbit had meer dan 2.200 Bitcoin op zijn rekeningen staan, omgerekend naar de huidige waarde zo’n 100 miljoen euro. Een en ander zou betekenen dat de losgelden die slachtoffers aan Lockbit betalen, veel hoger liggen dan eerder gerapporteerd.
Fout opgemerkt of meer nieuws? Meld het hier