Amerikaanse en Britse handhavers hebben een ransomwaregroep opgepakt die zich volgens hen op meer dan 2.000 slachtoffers richtte en ruim 120 miljoen dollar aan losgeld in beslag nam. Ze verkregen zelfs sleutels van de in beslag genomen activa van LockBit om toegang te krijgen tot gegevens die waren gecodeerd na de aanval van de groep, zei het Amerikaanse ministerie van Justitie dinsdag in een persbericht.
Het Amerikaanse DOJ, het Federal Bureau of Investigation en de Cyber Division van de Britse National Crime Agency zeiden dat ze websites en servers die door LockBit worden gebruikt in beslag konden nemen om te voorkomen dat ze de gegevens zouden stelen die ze zouden gebruiken om geld van slachtoffers af te persen.
De NCA en de FBI hebben ook decoderingsstrategieën bedacht waarvan zij denken dat ze honderden slachtoffers over de hele wereld kunnen helpen weer toegang te krijgen tot systemen die zijn aangevallen door LockBit, aldus de DOJ. De dienst zei dat slachtoffers via deze website contact moeten opnemen met de FBI om te zien of hun systemen kunnen worden gedecodeerd.
Het DOJ heeft ook aanklachten vrijgegeven tegen twee Russische staatsburgers die volgens de dienst verantwoordelijk zijn voor de LockBit-ransomware-aanvallen op Amerikaanse bedrijven.
“De aanklacht van vandaag, opgegraven als onderdeel van een mondiaal gecoördineerd optreden tegen ‘s werelds meest actieve ransomwaregroep, brengt het totale aantal LockBit-leden dat door mijn kantoor en onze partners bij de FBI en het Computer Crime and Intellectual Property Office is beschuldigd van hun misdaden op vijf. ”, zei de Amerikaanse procureur Philip Sellinger voor het district New Jersey in een verklaring.