Nederlandse politie haalde dertien servers LockBit-ransomware offline
Bij de internationale politieoperatie tegen de bende achter de LockBit-ransomware heeft de Nederlandse politie dertien servers offline gehaald. Wereldwijd ging het in totaal om 34 servers. Tevens zijn twee verdachten in Polen en Oekraïne aangehouden en drie internationale arrestatiebevelen uitgevaardigd. De Franse en Amerikaanse autoriteiten hebben vijf personen aangeklaagd. Naast de in beslag name van de servers zijn ook meer dan tweehonderd cryptowallets bevroren.
De politie laat weten dat de operatie vandaag volgt op een maandenlang onderzoek naar het primaire platform van LocktBit en andere infrastructuur waar de bende gebruik van maakte. Vanuit de Nederlandse politie deden de cybercrimeteams van de eenheden Oost-Brabant en Zeeland-West-Brabant mee aan het internationale onderzoek. De Nederlandse servers waar LockBit gebruik van maakte stonden in Dronten en Naaldwijk.
In de eerste berichtgeving werd al gemeld dat er ook bijna duizend decryptiesleutels in beslag genomen. Nu melden autoriteiten dat de Japanse politie samen met Europol en de FBI een aantal decryptietools heeft ontwikkeld waarmee slachtoffers hun versleutelde bestanden kunnen herstellen. De FBI heeft een aparte pagina gelanceerd waar slachtoffers zich kunnen melden.
Verdere analyze van de servers die zijn overgenomen zullen hier vast nog wel verandering in brengen, samen met het eventueel dealtjes sluiten met de opgepakte beheerders.
https://www.theguardian.com/technology/2024/feb/20/uk-and-fbi-lock-cybercrime-group-out-of-lockbit-website
Ben benieuwd hoe ze dat doen. Waren het misschien gewoon wallets bij crypto exchanges ?
Ivan Kwiatkowski: "Het lijkt onwaarschijnlijk dat alle leiders of leden van Lockbit zullen worden gearresteerd. Dit betekent dat veel filialen in staat zullen zijn om door te gaan met het verspreiden van gijzelingssoftware, eventueel voor andere groepen, met andere malware, terwijl ze wachten tot de infrastructuur van Lockbit opnieuw is opgebouwd."
https://www.parool.nl/wereld/actiefste-hackersbende-ter-wereld-uit-de-lucht-experts-hopen-op-vondst-decryptiesleutels-of-losgelden~b4d6269b/
Ivan Kwiatkowski werkt voor het Franse beveiligingsbedrijf HarfangLab en Ralph Moonen voor Secura Cybersecurity.
LockBit heeft nieuwe Tor-site online, vermoedt politieoperatie via PHP-lek
maandag 26 februari 2024, 10:55 door Redactie,
https://www.security.nl/posting/831152/LockBit+heeft+nieuwe+Tor-site+online%2C+politieoperatie+via+PHP-lek
Gerekend vanaf de bekendmaking door de politie van d.d. 20-02-2024 is LockBit welgeteld zes dagen offline geweest.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
