De cybercriminelen van LockBit zijn zelf slachtoffer geworden van een hack. Hun website is aangepast en er zijn gegevens gelekt.
LockBit, in 2023 goed voor zo’n 44 procent van de gekende ransomware-incidenten, heeft zelf hackers over de vloer gekregen. Op de website staat ‘Don’t do crime crime is bad xoxo from Prague’ te lezen. Daaronder is een MySQL databasebestand te downloaden.
Volgens Cybersecuritynews bevat die gelekte gegevens informatie over hun ransomware-activiteiten. De echtheid van de data werd volgens de site ook bevestigd door securityonderzoekers.
Wachtwoorden open en bloot
De gegevens bevatten onder meer 66.000 unieke Bitcoin wallet adressen, 4.442 onderhandelingsboodschappen tussen LockBit en hun slachtoffers. Die dateren van december tot eind april. Ook zijn er details over bepaalde ransomware-versies, vaak voor specifieke aanvallen, terug te vinden, samen met maar liefst 75 wachtwoorden van beheerders en andere medewerkers.
Volgens Cybersecuritynews minimaliseert LockBit het datalek. Het stelt dat er geen ontcijfermechanismes zijn gestolen en dat dit geen invloed heeft op de bedrijven van wie data nu versleuteld is. Het biedt wel een beloning aan voor wie informatie over de Praagse hacker heeft.
LockBit was de afgelopen jaren ook zeer actief in ons land, met minstens 16 slachtoffers in 2023. Onder meer de gemeentes Maldegem en Geraarsbergen, de provincie Namen, TVH en ziekenhuisgroep Vivalia zagen hun data plots versleuteld door malware, net zoals de Nederlandse voetbalbond KNVB.
De criminele organisatie kreeg vorig jaar wel een aantal tegenslagen. Begin 2024 wisten internationale veiligheidsdiensten samen de website al eens over te nemen. in mei vorig jaar noemde de VS de Rus Dmity Khoroshev als leider van de bende. Maar de bende wist tot op heden altijd weer recht te kruipen en haar activiteiten verder te zetten.