Het net rond de leider van de beruchte ransomware-bende LockBit sluit zich. Europol maakt een nieuwe serie maatregelen bekend tegen de Rus Dmitriy Yurevich Khoroshev, die ook in Nederland en België veel slachtoffers heeft gemaakt. Ook bieden de autoriteiten in de VS een beloning van maximaal tien miljoen dollar voor informatie die tot zijn arrestatie dan wel veroordeling leidt.
Operatie Cronos, opgezet om LockBit te ontmantelen, gaat nu de fase in van sancties. Bezittingen van Khoroshev zijn in beslag genomen en voor het Verenigd Koninkrijk, de VS en Australië geldt voor hem een inreisverbod. Ook zijn meer dan tweehonderd crypto-rekeningen van de ransomware-groep bevroren.
De Rus wordt gezien als de maker, ontwikkelaar en beheerder van deze groep cybercriminelen. Afgelopen februari wisten politiediensten uit tien landen, waaronder Nederland, ‘s werelds gevaarlijkste bende cybercriminelen grotendeels uit te schakelen. Tegen Khoroshev loopt een aanklacht. Ook andere Russische cybercriminelen krijgen met sancties te maken.
Politiegegevens
Tussen juni 2022 en februari 2024 maakte de ransomware-as-a-service van LockBit meer dan zevenduizend aanvallen mogelijk. Europol wist 3.500 slachtoffers te achterhalen. Uit politiegegevens blijkt dat LockBit in 33 landen bedrijven en instellingen met succes aanviel. In Nederland werden de KNVB, Knipmeijer en Blok (elektrotechniek), Joris Zorg en Metalnet de dupe. In België werden zestien slachtoffers geteld, waaronder de stad Geraardsbergen. Het totaal afgeperste bedrag liep op tot boven de een miljard. Khoroshev, bekend onder de schuilnaam Lockbitsupp, ontving als dienstverlener op gebied van ransomware zeker honderd miljoen dollar.
Politiediensten bezitten momenteel al meer dan tweeduizend decoderingssleutels. Ze nemen contact op met slachtoffers om hen te helpen met het herstel van versleutelde bestanden. Op het No More Ransom-portaal staan gratis oplossingen.
Verstoringsactie
In februari wist Europol met een grote verstoringsactie 34 servers van LockBit uit de lucht te halen. De politie slaagde er ook in de lek-site van LockBit onder controle te krijgen. De criminelen hadden daar maandenlang lijsten gepubliceerd van slachtoffers met vermelding van de tijd die ze nog hadden om het gevraagde losgeld te betalen. De politie publiceert op deze site in plaats daarvan de acties die tegen LockBit zijn ondernomen. Volgens het Amerikaanse ministerie van Financiën blijft Rusland cybercriminelen een veilige haven bieden tegen groepen zoals LockBit. De cybercrime-teams van de politie-eenheden Oost-Brabant en Zeeland-West-Brabant waren rechtstreeks betrokken bij het internationale onderzoek tegen LockBit.