Een internationale wetshandhavingsoperatie onder leiding van de Britse National Crime Agency en de FBI heeft leden van de Lockbit ransomware bende gearresteerd en aangeklaagd, in een ongekende politieoperatie die een van 's werelds meest beruchte cybercriminele bendes heeft getroffen. De Verenigde Staten hebben dinsdag een aanklacht openbaar gemaakt waarin twee Russische staatsburgers worden beschuldigd van het inzetten van Lockbit ransomware tegen bedrijven en groepen over de hele wereld, kondigde het Ministerie van Justitie aan. De aanklacht werd openbaar gemaakt toen de NCA, het Amerikaanse Ministerie van Justitie, de FBI en Europol in Londen bijeenkwamen om de ontwrichting van de bende aan te kondigen, die wereldwijd meer dan 2.000 slachtoffers heeft aangevallen, meer dan 120 miljoen dollar aan losgeld heeft ontvangen en honderden miljoenen dollars heeft geëist, aldus het Ministerie van Justitie. De Britse National Crime Agency Cyber Division, samen met het Amerikaanse Ministerie van Justitie, de FBI en andere wetshandhavers namen de controle over van websites die gebruikt werden door Lockbit in een zeldzame internationale operatie, aldus de bende en de Amerikaanse en Britse autoriteiten. We hebben de controle over hun infrastructuur overgenomen, hun broncode in beslag genomen en sleutels verkregen waarmee slachtoffers hun systemen kunnen ontsleutelen, vertelde Graeme Biggar, directeur-generaal van de National Crime Agency, aan journalisten. De wetshandhavingsoperatie met de naam Operation Cronos was een internationale coalitie van 10 landen, zei hij. Samen hebben we een aantal van de daders gearresteerd, aangeklaagd of gestraft en we hebben ongekende en uitgebreide toegang gekregen tot Lockbits systemen. Vanaf vandaag is Lockbit effectief overbodig, voegde hij eraan toe. Lockbit is buitengesloten.

De openbaar gemaakte aanklacht, die werd verkregen in New Jersey, beschuldigt Artur Sungatov en Ivan Kondratyev, ook bekend als Bassterlord, van het gebruik van Lockbit ransomware om slachtoffers te treffen in de productie, logistiek, verzekeringen en andere bedrijven in vijf staten en Puerto Rico, evenals in halfgeleiders en andere industrieën over de hele wereld.

Aanvullende strafrechtelijke aanklachten tegen Kondratyev werden dinsdag bekendgemaakt in verband met zijn gebruik van ransomware in 2020 tegen een slachtoffer in Californië, aldus het ministerie van Justitie. Naast de Amerikaanse aanklachten heeft de politie in Polen en Oekraïne ook twee arrestaties verricht, vertelde Jean-Philippe Lecouffe, plaatsvervangend uitvoerend directeur Operations van Europol, aan verslaggevers. Een ongekende hoeveelheid gegevens uit dit onderzoek is nu in handen van wetshandhavers, zei hij. Lockbit en zijn filialen hebben de afgelopen maanden enkele van 's werelds grootste organisaties gehackt. De bende verdient geld door gevoelige gegevens te stelen en te dreigen deze te lekken als slachtoffers geen losgeld betalen. Filialen zijn gelijkgestemde criminele groepen die Lockbit rekruteert om aanvallen uit te voeren met zijn digitale afpersingstools. Ransomware is kwaadaardige software die gegevens versleutelt. Lockbit verdient geld door zijn doelwitten te dwingen losgeld te betalen om die gegevens te ontsleutelen of te ontgrendelen met een digitale sleutel. Voordat het werd verwijderd, toonde de website van Lockbit een steeds groter wordende galerij van slachtofferorganisaties die bijna dagelijks werd bijgewerkt. Naast hun namen stonden digitale klokken die aangaven hoeveel dagen er nog restten tot de deadline die aan elke organisatie was gegeven om losgeld te betalen. Op dinsdag was de Lockbit-lekwebsite door de NCA, FBI en Europol omgevormd tot een leksite over de criminele bende zelf, waarop internationale politieagentschappen interne gegevens van binnen de groep publiceerden, en aftelklokken die dreigden met het onthullen van komende sancties en de identiteit van Lockbits leider, LockbitSupp. Een vertegenwoordiger van Lockbit reageerde niet op berichten van Reuters waarin om commentaar werd gevraagd, maar postte wel berichten op een versleutelde berichten-app waarin stond dat er back-upservers waren die niet waren getroffen door de actie van de wetshandhaving.