Lockbit gaat weer flink tekeer

Erik Westhovens (foto) meldt op LinkedIn: 'Lockbit gaat er flink in opeens. Gisteren 5 op hun site en nu al 12. Als hun methodes verder verharden wat wel in de lijn der verwachting ligt, dan kon dit wel eens een gevecht worden tussen FBI/NCA en lockbit waarbij veel bedrijven slachtoffer worden.

Check je backups, Denk vooral ook eens aan immutable backups en zorg dat je detectie op hoog niveau is. Dit is wel een moment om daar eens even aan te denken en voor te gaan zitten.'

LockBit verscheen eind 2019 voor het eerst en noemde zichzelf eerst 'ABCD'-ransomware. Sindsdien is het snel gegroeid en in 2022 werd het de meest gebruikte ransomwarevariant ter wereld. De groep is een 'ransomware-as-a-service'-operatie, wat betekent dat een kernteam de malware maakt en de website beheert, terwijl de code in licentie wordt gegeven aan aangesloten bedrijven die aanvallen lanceren.

De aanvalsaanwezigheid van LockBit wordt wereldwijd gezien, waarbij honderden aangesloten bedrijven worden gerekruteerd om ransomware-operaties uit te voeren met behulp van LockBit-tools en -infrastructuur. De losgeldbetalingen werden verdeeld tussen het kernteam van LockBit en de aangesloten bedrijven, die gemiddeld driekwart van de geïnde losgeldbetalingen ontvingen.

De ransomwaregroep is ook berucht vanwege het experimenteren met nieuwe methoden om hun slachtoffers onder druk te zetten om losgeld te betalen. Drievoudige afpersing is zo'n methode die de traditionele methoden omvat van het versleutelen van de gegevens van het slachtoffer en het dreigen deze te lekken, maar ook Distributed Denial-of-Service (DDoS)-aanvallen als extra druklaag.

Hoewel een gedeeltelijke uitschakeling van de meest productieve ransomwarebende ter wereld een enorme overwinning is voor mondiale wetshandhavers, zal dit waarschijnlijk niet fataal zijn voor LockBit verwacht Pieter Jansen (foto), SVP Cyber Innovation bij Darktrace.