LockBit, een van de beruchtste ransomwaregroepen ter wereld, is het nieuwste slachtoffer van een hack. Een anonieme aanvaller wist het beheerpaneel van LockBit’s onion site over te nemen en zette een zipbestand online met gevoelige interne data. De boodschap die werd achtergelaten was even cynisch als duidelijk: “Don’t do crime. CRIME IS BAD. xoxo from Prague.”
Bitcoin is verkrijgbaar bij Bitvavo en Bybit.
Privédata van bendeleden uitgelekt
De gelekte bestanden bevatten onder andere Bitcoin adressen én de bijbehorende private keys, interne chatlogs en details over gelieerde bedrijven. De totale omvang van de schade is nog onduidelijk, maar beveiligingsbedrijf SlowMist heeft het hele pakket al geanalyseerd.
Volgens hen zijn ook de broncode, directorystructuur en database inhoud blootgelegd. Daarmee is een ongekende inkijk ontstaan in de infrastructuur van de criminele operatie.
LockBit staat bekend als een geavanceerde Ransomware-as-a-Service (RaaS) organisatie die sinds 2019 wereldwijd duizenden slachtoffers heeft gemaakt. Geschat wordt dat de groep in totaal meer dan 150 miljoen dollar aan losgeld heeft geïnd.
“Hack de hackers”: nieuwe trend?
De timing van de hack is opvallend, aangezien overheden steeds vaker proberen ransomwaregroepen te ontmantelen. Dit incident zou erop kunnen wijzen dat er nu ook rivaliserende hackers zijn die zich keren tegen georganiseerde cybercriminelen. In het verleden zagen we al vaker dat cybercriminelen slachtoffer werden van hun eigen methodes, maar dit lek is qua impact uitzonderlijk.
Naast deze actie onderzocht SlowMist eerder ook de werkwijze van cryptocriminelen en pleit het bedrijf voor meer transparantie en preventieve beveiliging. De vraag blijft of LockBit zich hiervan zal herstellen of dat dit het begin van het einde betekent voor de groep.