Update, 28/06, Laura Herijgers – De twijfel over de ransomware-aanval op de Federal Reserve is legitiem gebleken. LockBit kon niet binnendringen in de online omgeving van de Amerikaanse bank. Er is wel een ransomware-aanval op een organisatie uit de financiële sector uitgevoerd door LockBit. Het slachtoffer is Evolve Bank & Trust. Het gaat om een Amerikaanse financiële organisatie die gespecialiseerde technologie aanbiedt aan de industrie en opereert in Banking-as-a-Service.
Origineel, 25/06, Erik van Klinken – Ransomwarebende LockBit 3.0 lijkt terug van weggeweest. Nadat het al een piek veroorzaakte in het aantal cyberaanvallen in maart, zegt de criminele groep 33 terabytes aan gevoelige data te hebben bemachtigd. Het vermeende slachtoffer: de Federal Reserve, ofwel de centrale bank in de Verenigde Staten.
Toen LockBit 3.0 in februari werd aangepakt door de autoriteiten, leek de groep daar sterk onder te lijden. De identiteit van kopstuk Dmitry Khoroshev werd in mei geopenbaard, terwijl later bleek dat de groep marktaandeel inleverde tegenover concurrerende cybercriminelen. Inmiddels is duidelijk dat LockBit 3.0 zich heeft kunnen herstellen, waardoor het weer impactvolle aanvallen uitvoert.
Claim zonder bewijs
Nu claimt LockBit 33 TB aan gevoelige gegevens te hebben geëxfiltreerd uit de systemen van de Federal Reserve, het Amerikaanse equivalent van de ECB of De Nederlandsche Bank. De data zou bankinformatie betreffen waarin de “bancaire geheimen van Amerikanen” zouden staan. Ook bekritiseert LockBit 3.0 de onderhandelaar vanuit de Federal Reserve. Deze zou bereid te zijn geweest 50.000 dollar aan losgeld te betalen, maar dat is de cybercriminelen veel te laag. De gemiddelde ransomware-betaling ligt dan ook aanzienlijk hoger met 2 miljoen dollar, bleek recent uit onderzoek van Sophos.
Toch trekken enkele experts tegenover SiliconANGLE in twijfel dat LockBit echt terug is. Zo komt de bende niet met bewijs van de compromis op de Federal Reserve. Normaliter pocht een cybercriminele bende met een stukje van de bemachtigde informatie om de authenticiteit ervan te bewijzen. Dit voert de druk op getroffen organisaties, zeker als de te lekken data persoonlijke gegevens bevat. Immers zullen die individuen de sterke voorkeur hebben dat hun data niet op straat belandt.
Copycats
LockBit 3.0 is overigens sowieso niet meer helemaal de toonaangevende cyberbende die het was. Door een lek van de LockBit-builder source-code in 2022 konden andere organisaties de technologie kopiëren. De grip van LockBit op het cybercrimelandschap is dus al langer afgezwakt, ook al claimt het nog altijd een fors aandeel in het aantal aanvallen.
Lees verder: Cohesity-CTO: Nieuwe vaccins nodig voor de ransomware-pandemie in Europa