De Verenigde Staten hebben een omvangrijke actie ondernomen tegen de beruchte LockBit ransomwaregroep, waarbij ze crypto-adressen die gelinkt zijn aan deze organisatie op de zwarte lijst hebben gezet.
Operation Cronos
In een gecoördineerde internationale operatie, bekend als Operation Cronos, hebben Amerikaanse autoriteiten samen met Europol, de Britse National Crime Agency en instanties uit diverse andere landen de website van LockBit en verschillende andere online platforms in beslag genomen.
De actie onderstreept een wereldwijde toewijding om cyber misdaad aan te pakken. Als gevolg van de operatie zijn meer dan 200 cryptocurrency-accounts geassocieerd met LockBit bevroren en is de infrastructuur van de groep in de Verenigde Staten, het Verenigd Koninkrijk en de Europese Unie ontmanteld.
Het Office of Foreign Asset Control (OFAC) heeft specifiek twee Russische individuen, Artur Sungatov en Ivan Kondratyev, in de schijnwerpers gezet vanwege hun vermeende betrokkenheid bij de verspreiding van de ransomware. Daarnaast zijn 10 Bitcoin (BTC) en Ethereum (ETH) adressen geïdentificeerd die nu verboden zijn voor interacties met Amerikaanse financiële instellingen.
$120 miljoen afgeperst
LockBit, berucht om zijn ‘ransomware-as-a-service’-model, heeft meer dan $120 miljoen afgeperst van meer dan 2.000 slachtoffers. Dit model houdt in dat malware wordt verspreid en de winsten worden gedeeld tussen de exploitanten en hun partners. De slachtoffers van LockBit omvatten wereldwijd gemeentelijke entiteiten en private bedrijven.
Als een belangrijke stap in de hulpverlening aan de getroffenen, zullen de wetshandhaving instanties decryptiesleutels distribueren, waardoor de slachtoffers weer toegang krijgen tot hun vergrendelde systemen.
