Leider LockBit ontmaskerd

De leider van de Russische ransomwaregroep LockBit is ontmaskerd. Politiediensten wereldwijd zijn op zoek naar de cybercrimineel, die een celstraf tot 185 jaar boven het hoofd hangt.

Europol, de Verenigde Staten en het Verenigd Koninkrijk hebben een internationaal aanhoudingsbevel uitgevaardigd tegen Dimitry Yuryevich Khoroshev. Er kon bij de Britse geheime dienst NCA zelfs een kwinkslag vanaf: op X deelde het een aftelklok voor de onthulling.

One hour to go…#Cronos pic.twitter.com/htHyZ0JVjs
— National Crime Agency (NCA) (@NCA_UK) May 7, 2024

Die naam zal vermoedelijk niet meteen een belletje doen rinkelen, maar LockBit doet dat ongetwijfeld wel. Khoroshev is ontmaskerd als het kopstuk achter de gevreesde Russische hackersgroepering. Normaal gezien is het quasi onmogelijk om de identiteit van cybercriminelen te achterhalen. De bekendmaking van de identiteit van Khoroshev is een gevolg van een internationale politieactie tegen LockBit.

In februari kwam het bericht dat de bende was opgedoekt, al had LockBit zich in geen tijd weer hersteld. De activiteiten van de groepering stonden sinds de politieactie wel even op een lager pitje.

185 jaar gevangenisstraf

Politiediensten wereldwijd hopen Khoroshev nu te kunnen vervolgen voor zijn misdrijven. De 31-jarige Rus zal moeten terechtstaan voor onder andere fraude, afpersing, samenzwering en hacking. Mogelijk hangt Khoroshev een celstraf tot 185 jaar boven het hoofd.

Het moeilijkste wordt wellicht om Khoroshev te pakken te krijgen. Vermoedelijk woont Khoroshev in Rusland. Moskou heeft niet de gewoonte om (cyber)criminelen uit te leveren aan het Westen. De Amerikaanse overheid heeft een beloning van tien miljoen dollar over voor informatie die tot de arrestatie kan leiden.

Hoe kon LockBit na enkele dagen al terugkeren?

LockBit maakte wereldwijd duizenden slachtoffers met ransomware, van overheidsdiensten tot kinderziekenhuizen. Achter de organisatie zit mogelijk een netwerk van bijna 200 personen. Of Khoroshev opsluiten voldoende zal zijn om definitief komaf te maken met de bende, is dan ook maar de vraag. In ons land is de groep het meest bekend van een aanval op de gemeente Geraardsbergen.

Cookie	Duration	Description
__gads	1 year 24 days	De __gads-cookie, ingesteld door Google, wordt opgeslagen onder het DoubleClick-domein en houdt bij hoe vaak gebruikers een advertentie zien, meet het succes van de campagne en berekent de inkomsten. Deze cookie kan alleen worden gelezen vanaf het domein waarop hij is ingesteld en zal geen gegevens traceren tijdens het surfen op andere sites.
_ga	2 years	Dit is een basis cookie van Google Analytics, om gebruikers te identificeren op onze website. We gebruiken standaard een gelimiteerde versie van Google Analytics voordat cookies zijn geaccepteerd. Hierbij is data geanonimiseerd en marketingfuncties uitgeschakeld.
_gid	1 day	Dit is een basis cookie van Google Analytics, om gebruikers te identificeren op onze website. We gebruiken standaard een gelimiteerde versie van Google Analytics voordat cookies zijn geaccepteerd. Hierbij is data geanonimiseerd en marketingfuncties uitgeschakeld.
cli_user_preference	1 year	Deze cookie zorgt ervoor dat onze cookiemelding goed functioneert. Je voorkeuren worden opgeslagen in een cookie, zodat we dat ook weten bij je volgende bezoek.
CONSENT	2 years	YouTube plaatst deze cookie via ingesloten YouTube-video's en registreert anonieme statistische gegevens.
cookielawinfo*	1 year	Deze cookie zorgt ervoor dat onze cookiemelding goed functioneert. Je voorkeuren worden opgeslagen in een cookie, zodat we dat ook weten bij je volgende bezoek.
IDE	1 year 24 days	Google DoubleClick IDE-cookies worden gebruikt om informatie op te slaan over de manier waarop de gebruiker de website gebruikt om hem relevante advertenties te presenteren en volgens het gebruikersprofiel.
itdaily_lang	1 year	Deze cookie is nodig om de landnotificatie te verbergen. De landnotificatie wordt getoond als je vanuit een land de website bezoekt, waardoor we ook een specifieke Techzine-editie aanbieden. Die melding kan je verbergen middels deze cookie.
itdaily_theme	1 year	Deze cookie slaat op of je de darkmode of de normale versie wilt inschakelen.
PHPSESSID	1 day	Deze cookie komt vooruit uit standaard PHP-applicaties. De cookie wordt gebruikt om een gebruikerssessie op te slaan en te identiiceren. Het is een sessiecookie die direct wordt gewist bij het sluiten van de browser.
test_cookie	15 minutes	De test_cookie wordt ingesteld door doubleclick.net en wordt gebruikt om te bepalen of de browser van de gebruiker cookies ondersteunt.
viewed_cookie_policy	1 year	Deze cookie zorgt ervoor dat onze cookiemelding goed functioneert. Je voorkeuren worden opgeslagen in een cookie, zodat we dat ook weten bij je volgende bezoek.
wordpress_*	30 days	Wordpress gebruikt meerdere cookies om de website goed te laten functioneren, bijvoorbeeld om het redactioneel team te laten inloggen.
wp-*	1 day	Wordpress gebruikt meerdere cookies om de website goed te laten functioneren, bijvoorbeeld om het redactioneel team te laten inloggen.

Cookie	Duration	Description
_li_id.*	2 years	Deze cookie wordt gebruikt door het Leadinfo platform, dit wordt gebruikt door ITdaily voor het versturen en opbouwen van de nieuwsbrief en personalisatie diensten.
_li_ses.*	30 minutes	Deze cookie wordt gebruikt door het Leadinfo platform, dit wordt gebruikt door ITdaily voor het versturen en opbouwen van de nieuwsbrief en personalisatie diensten.
itdaily_views	1 hour	Dit is een basis cookie om bezoekersaantallen per artikel te berekenen.

Cookie	Duration	Description
__gads	1 year 24 days	De __gads-cookie, ingesteld door Google, wordt opgeslagen onder het DoubleClick-domein en houdt bij hoe vaak gebruikers een advertentie zien, meet het succes van de campagne en berekent de inkomsten. Deze cookie kan alleen worden gelezen vanaf het domein waarop hij is ingesteld en zal geen gegevens traceren tijdens het surfen op andere sites.
_li_id.*	2 years	Deze cookie wordt gebruikt door het Leadinfo platform, dit wordt gebruikt door ITdaily voor het versturen en opbouwen van de nieuwsbrief en personalisatie diensten.
_li_ses.*	30 minutes	Deze cookie wordt gebruikt door het Leadinfo platform, dit wordt gebruikt door ITdaily voor het versturen en opbouwen van de nieuwsbrief en personalisatie diensten.
IDE	1 year 24 days	Google DoubleClick IDE-cookies worden gebruikt om informatie op te slaan over de manier waarop de gebruiker de website gebruikt om hem relevante advertenties te presenteren en volgens het gebruikersprofiel.
test_cookie	15 minutes	De test_cookie wordt ingesteld door doubleclick.net en wordt gebruikt om te bepalen of de browser van de gebruiker cookies ondersteunt.
VISITOR_INFO1_LIVE	5 months 27 days	Een cookie dat door YouTube wordt geplaatst om de bandbreedte te meten en dat bepaalt of de gebruiker de nieuwe of de oude spelersinterface krijgt.
YSC	session	YSC-cookie wordt ingesteld door YouTube en wordt gebruikt om de weergaven van ingesloten video's op YouTube-pagina's bij te houden.

Leider LockBit ontmaskerd, miljoenenbeloning voor aanhouding

185 jaar gevangenisstraf

Hoe kon LockBit na enkele dagen al terugkeren?

gerelateerd nieuws

nieuwsbrief