Amerikaanse bedrijven en organisaties die slachtoffer van de LockBit-ransomware werden betaalden zo'n 91 miljoen dollar losgeld, zo stelt de FBI in een advisory waar ook de Australische, Britse, Canadese, Duitse, Franse en Nieuw-Zeelandse autoriteiten aan meewerkten. De Amerikaanse autoriteiten publiceren geregeld advisories over verschillende ransomwaregroepen om zo bewustzijn te kweken, maar het komt zelden voor dat zoveel buitenlandse diensten daar aan meewerken.
LockBit, waarvan de eerste versie begin 2020 verscheen, wordt aangeboden als een Ransomware-as-a-Service (RaaS). Via RaaS kunnen criminelen op eenvoudige wijze over ransomware beschikken, waarbij er een deel van de inkomsten naar de ontwikkelaar van de ransomware gaat. Criminelen moeten in dit geval de ransomware nog wel zelf verspreiden. In het geval van LockBit is er een "point-and-click interface" toegevoegd waardoor de ransomware ook voor minder technische personen toegankelijk is, aldus de advisory.
De reden dat diensten uit verschillende landen aan de advisory meewerkten is dat LockBit ook in deze landen zeer actief is. Volgens de FBI maakte LockBit sinds 2000 zo'n 1700 slachtoffers in de Verenigde Staten die 91 miljoen dollar losgeld betaalden. Om toegang tot de systemen van slachtoffers te krijgen wordt er gebruikgemaakt van bekende kwetsbaarheden, phishingaanvallen, drive-by downloads en RDP (remote desktop protocol).
Om aanvallen tegen te gaan worden verschillende adviezen gegeven, zoals het gebruik van een browser die in een sandbox draait, netwerksegmentatie, het filteren van e-mails op de gateway, ervoor zorgen dat beheerinterfaces van systemen niet direct van het publieke internet toegankelijk zijn en het vergroten van bewustzijn in de organisatie. "Phishing is één van de primaire infectiemethodes bij ransomwarecampagnes", aldus de advisory. "Door de opkomst van geraffineerde phishingmethodes, zoals het gebruik van gestolen e-mailcommunicatie of AI-systemen zoals ChatGPT, wordt het onderscheid tussen legitieme en malafide e-mails een stuk lastiger."
Deze posting is gelocked. Reageren is niet meer mogelijk.