De Amerikaanse autoriteiten hebben een 51-jarige Russisch-Israëlische man aangeklaagd voor het ontwikkelen van de LockBit-ransomware, waarmee wereldwijd duizenden bedrijven en organisaties zouden zijn aangevallen en de ontwikkelaars meer dan vijfhonderd miljoen dollar zouden hebben ontvangen van slachtoffers. De verdachte zou vanaf de start van de LockBit-ransomware tot begin februari van dit jaar één van de ontwikkelaars zijn geweest.

Eerder stelde Europol dat LockBit van 2021 tot en met 2023 de meestgebruikte ransomware wereldwijd was. De makers van LockBit maakten gebruik van Ransomware-as-a-Service (RaaS). Via RaaS kunnen criminelen op eenvoudige wijze over ransomware beschikken, waarbij er een deel van de inkomsten naar de ontwikkelaar van de ransomware gaat. Criminelen moeten in dit geval de ransomware nog wel zelf verspreiden. Begin dit jaar werden verschillende servers van de LockBit-groep in beslag genomen. Een operatie waar ook de Nederlandse politie bij betrokken was.

Volgens de Amerikaanse autoriteiten was de LockBit-groep verantwoordelijk voor meer dan 2500 ransomware-aanvallen in zeker honderdtwintig landen, waaronder 1800 aanvallen in de Verenigde Staten. Het zou gaan om kleine bedrijven, multinationals, ziekenhuizen, scholen, vitale infrastructuur, overheden en opsporingsdiensten. De aanvallen zouden voor miljarden dollars schade hebben veroorzaakt en slachtoffers betaalden zeker meer dan vijfhonderd miljoen dollar losgeld aan de groep, aldus de aanklacht.

De verdachte werd afgelopen augustus door de Israëlische autoriteiten aangehouden. Volgens de Amerikaanse autoriteiten werden op zijn computer inloggegevens gevonden voor een online repository met daarin broncode voor verschillende versies van de LockBit-builder, waarmee partners van de ransomwaregroep verschillende versies van de ransomware konden maken bedoeld voor specifieke slachtoffers. Tevens vonden opsporingsdiensten ook broncode voor StealBit, een tool waarmee partners data van gecompromitteerde netwerken konden stelen.

De Amerikaanse autoriteiten stellen dat de verdachte in gesprekken met de Israëlische autoriteiten heeft bekend verantwoordelijk te zijn voor het ontwikkelen van de LockBit-ransomware en hier ook voor werd betaald. Hij zou specifiek verantwoordelijk zijn geweest voor het ontwikkelen van de code waarmee antivirussoftware werd uitgeschakeld, de verspreiding van de ransomware binnen gecompromitteerde netwerken en de mogelijkheid om de losgeldboodschap via alle aangesloten netwerkprinters te printen. De VS heeft Israël om de uitlevering van de verdachte gevraagd.