De vraag van 10 miljoen: wie is de leider van ransomwarebende Lockbit?
Dagenlang telde de FBI af naar een bijzondere onthulling: wie is toch de baas van ransomwarebende Lockbit? Het antwoord wordt niet publiekelijk bekendgemaakt, maar de FBI zegt na jaren speuren eindelijk te weten wie hij is: "De leider woont niet in Nederland, zoals hij altijd zegt."
De identiteit van de baas van Lockbit, die al geruime tijd geheim is, blijft daardoor voor het algemene publiek onbekend. De FBI stelt te weten wie hij is, waar hij woont en hoeveel hij 'waard is' - maar noemt zijn naam niet. En hij rijdt niet in een Lamborghini, zoals hij ook altijd zegt, maar in een Mercedes.
10 miljoen dollar
Eerder deze week loofde de FBI zelfs 10 miljoen dollar uit voor de tip die leidt naar de identiteit van de leider van Lockbit. Cybersecurity-expert Rickey Gevers, die voor zijn werk onderzoek doet naar Lockbit, denkt dat de FBI de reputatie van Lockbit wil beschadigen.
"De bekendmaking van de FBI voelt een beetje als stoken, alsof ze zijn reputatie kapot willen maken. Ze zeggen zelfs dat de leider van Lockbit bij of met de opsporingsdiensten heeft gewerkt. Dan word je natuurlijk door elke crimineel gelijk gewantrouwd en wil niemand meer voor je werken."
Meer dan een miljard dollar losgeld
Duizenden bedrijven zijn de afgelopen jaren slachtoffer geworden van Lockbit. In Nederland gaat het om onder andere een zorginstelling, een welnesscenter en een staalbewerkingsbedrijf. Het bekendste slachtoffer is de KNVB.
Volgens de FBI hebben slachtoffers de afgelopen anderhalf jaar meer dan een miljard dollar losgeld aan Lockbit betaald. Hoeveel daarvan in beslag is genomen, en of slachtoffers hun geld terug kunnen krijgen, is vooralsnog niet bekend.
Hoewel de identiteit van de baas niet bekend wordt gemaakt, zijn er wel een aantal andere leden van wie we inmiddels weten wie het zijn.
FBI Most Wanted-shirt
In totaal zijn vijf mensen met naam en toenaam aangeklaagd voor deelname aan de Lockbit-bende. Een van de meest spraakmakende van hen is de Rus Michail Pavlovitsj Matvejev (31), die bekend is onder zijn hackersnaam Wazawaka.
Matvejev staat sinds twee jaar op de Most Wanted-lijst van de FBI en er is 10 miljoen dollar uitgeloofd voor de tip die leidt tot zijn arrestatie. Hij is volgens de FBI een 'centraal figuur' binnen Lockbit. Maar in plaats van onder de radar te blijven, heeft Matvejev zijn Most Wanted-poster op een T-shirt laten bedrukken - met het idee om ze te gaan verkopen.
Matvejev is actief op het sociale netwerk X en reageert weleens op berichten. Ook stuurde hij vorig jaar een middelvinger naar de FBI. De Rus zei eerder dat hij ook bedrijven in Nederland heeft aangevallen, waaronder een groot transportbedrijf.
Volgens Matvejev betaalde het bedrijf 2 miljoen dollar aan losgeld: "Ik had nog nooit zo'n bedrag gehad. Ik realiseerde me opeens dat ik een laptop met 2 miljoen erop heb."
Veilig in Rusland
Er lopen nu twee nieuwe aanklachten: tegen de Russen Artoer Soengatov (34) en Ivan Kondratjev (27). Kondratjev is een beruchte hacker die bekendstaat onder de naam Bassterlord en handleidingen publiceerde waarmee bedrijven kunnen worden gehackt. Beiden worden verdacht van het hacken en gijzelen van bedrijven.
Omdat de mannen vermoedelijk verblijven in Rusland of een ander land dat geen uitleveringsverdrag met de VS heeft, is het lastig om hen te arresteren en vervolgen. Dat geldt ook voor Matvejev, die waarschijnlijk ook in Rusland woont. Cybercriminelen worden in Rusland veelal met rust gelaten zolang ze enkel westerse bedrijven aanvallen.
Arrestaties
Toch zijn er ook een aantal vermoedleijke Lockbit-leden gearresteerd, zoals Michail Vasiliev en Roeslan Magomedovitsj Astamirov. Vasiliev (35), een Canadees-Russische man, is in 2022 gearresteerd in Canada. De Rus Astamirov (20) uit Tsjetsjenië is vorig jaar opgepakt in het Amerikaanse Arizona.
Deze week zijn in Polen en Oekraïne ook nog andere vermoedelijke bendeleden opgepakt. In Oekraïne werden een vader en zoon gearresteerd die verdacht worden van cyberaanvallen op Franse organisaties. In het Poolse Warschau is een 38-jarige man gearresteerd die geld voor Lockbit zou hebben witgewassen.
KNVB
De KNVB, het bekendste slachtoffer van Lockbit, werd ook door Lockbit gehackt en afgeperst. De voetbalbond betaalde losgeld. Hoeveel dat was, is tot op de dag van vandaag niet bekend, maar de eis was meer dan een miljoen euro, berichtte RTL Nieuws.
Lockbit dreigde vertrouwelijke documenten van de KNVB te lekken, onder andere paspoortkopieën en contracten van de Oranjespelers.
Lockbit-tattoo's
Typerend voor de brutaliteit van Lockbit is hun tattoo-actie. In 2022 beloofde de leider 1000 dollar aan iedereen die het logo van Lockbit zou laten tatoeëren.
Dat is 21 keer gebeurd, blijkt uit een analyse van hun bitcointransacties, en de leider van Lockbit heeft ze dus ook daadwerkelijk betaald.
Lamborghini en jacht,
De leider van Lockbit is geanonimiseerd te zien in de documentaire Ik weet je wachtwoord op Videoland. Daarin vertelt de crimineel onherkenbaar dat hij zijn vrije tijd spendeert in zijn 'Lamborghini en jacht', en dat het voor hem niet uitmaakt welke organisaties hij hackt: "We vallen iedereen aan, en de makkelijkste doelwitten zijn gierige organisaties die geen geld willen spenderen om hun netwerk goed te beveiligen."