Ransomwarebende Lockbit weer actief, maakt nieuwe slachtoffers
"Ik ben er zeker van dat de FBI me niet kan pakken." Met die woorden eindigt Lockbit de aankondiging dat de ransomwarebende weer helemaal terug is. Op hun website staan alweer nieuwe slachtoffers waarvan hun computers en bestanden zijn gegijzeld.
De nieuwe website van Lockbit is te vinden op het dark web, het verborgen deel van het internet.
Op de website staan nieuwe slachtoffers van de bende, zoals een Brits staalbedrijf. Andere slachtoffers komen uit de VS en Nieuw-Zeeland. In Nederland is de KNVB het bekendste slachtoffer van Lockbit.
Lek in site
De website van Lockbit was vorige week overgenomen door de opsporingsdiensten. Even leek het alsof Lockbit was opgerold, maar de leider van de bende liet al snel weten dat hij werkte aan een terugkeer. Die terugkeer duurde een kleine week.
De leider stelt in een lange verklaring dat de FBI heeft ingebroken door een lek in PHP, een bekende programmeertaal waar veel websites mee zijn gebouwd. "Omdat ik al vijf jaar in het geld zwem ben ik lui geworden en heb ik geen updates uitgevoerd", zo stelt de leider. "De nieuwe servers draaien op de laatste versie van PHP."
Identiteit nog steeds onbekend
Opvallend genoeg is de identiteit van de leider nog steeds onbekend. De FBI hintte vorige week op een bekendmaking daarvan, maar liet het uiteindelijk afweten. Nu looft de FBI 10 miljoen dollar uit voor een tip die leidt naar zijn identiteit.
De leider van Lockbit, die schuilgaat onder de gebruikersnaam LockbitSupp, zegt 20 miljoen dollar uit te loven aan degene die erachter komt wie hij is. "De FBI waardeert je talenten niet, maar ik wel en ik ben bereid om royaal te betalen", zo schrijft hij.
LockbitSupp werkt samen met veel andere cybercriminelen die bedrijven hacken en gijzelen. Hij krijgt 20 procent van alle losgeldbetalingen, de andere criminelen 80 procent.
KNVB
De KNVB werd ook door Lockbit gehackt en afgeperst. De voetbalbond betaalde losgeld. Hoeveel dat was, is tot op de dag van vandaag niet bekend, maar de eis was meer dan een miljoen euro, berichtte RTL Nieuws.
Lockbit dreigde vertrouwelijke documenten van de KNVB te lekken, onder andere paspoortkopieën en contracten van de Oranjespelers.
"Ik ben erg blij dat de FBI me heeft opgevrolijkt", zegt de leider in een verklaring. "De FBI heeft me energie gegeven en me losgemaakt van alleen maar geld uitgeven. Het is namelijk erg moeilijk om alleen maar achter een computer te zitten als je honderden miljoenen dollars hebt."
De leider van Lockbit is overigens geanonimiseerd te zien in de documentaire Ik weet je wachtwoord op Videoland. Daarin vertelt de crimineel onherkenbaar dat hij zijn vrije tijd spendeert in zijn 'Lamborghini en jacht', en dat het voor hem niet uitmaakt welke organisaties hij hackt: "We vallen iedereen aan, en de makkelijkste doelwitten zijn gierige organisaties die geen geld willen spenderen om hun netwerk goed te beveiligen."