Foto: Maksim Shmeljov/Shutterstock
LockBit is een van de meest gevreesde ransomware-bendes ter wereld. Nu krijgt het een koekje van eigen deeg met een cyberaanval. Voor een keer zijn de rollen omgedraaid: de cybercriminelen zijn gehackt door andere hackers.
De criminelen hebben te maken met ransomware. Dit is een vorm van malware waarbij aanvallers de bestanden van een bedrijf of organisatie ontoegankelijk maken. Wie weer toegang wil moet losgeld betalen, vaak in de vorm van cryptocurrencies zoals bitcoin of monero. Daardoor is het betaalde geld vaak lastig te traceren.
Na de betaling geven de hackers, als het goed is, de decryptiesleutel terug om toegang te krijgen tot de bestanden.
Verrassende boodschap
Toegang krijgen tot het darkweb is lastig, Maar wie het lukt, zag op de website van LockBit plots een verrassende boodschap:
From encrypting others to encrypting their pride
LockBit got locked hard pic.twitter.com/QQpIaXyFpF— H4x0r.DZ (@h4x0r_dz) May 8, 2025
Met deze woorden werden de leden van de ransomware-groep welkom geheten in hun eigen administratiepaneel. Onder de boodschap stond een link naar een zipbestand met daarin een gigantische hoeveelheid gelekte data.
Volgens een post van cybersecurity-onderzoeker ReyXBF op X (voorheen Twitter), is LockBit “pwnd”. Dit is een hip woord voor ‘gehackt’. En het betrof niet bepaald een kleine aanval, want er werd een complete MySQL-database van LockBit buitgemaakt. Vervolgens verscheen alle data online.
De data bevat zo’n 60.000 Bitcoin-walletadressen die aan de LockBit-infrastructuur gekoppeld zijn. Ook interne gesprekken met slachtoffers én een lijst met potentiële doelwitten kwamen op straat te liggen.
Hoe gingen de hackers te werk?
De hackers van de hackers speelden dit klaar door de website van de groep op het darkweb te infiltreren. Ze konden hierdoor een MySQL database dump (inhoud van de database) publiekelijk delen op het internet.
Deze dump bevat informatie met betrekking tot crypto die blockchain analytici kunnen gebruiken om de illegale financiële stromen van de groep te volgen.
De aanval is een flinke klap voor LockBit. Door het lekken van de database zijn blockchain-analisten in staat om de adressen te analyseren. Ook kunnen ze op basis van de informatie financiële stromen herleiden. Dit maakt het voor opsporingsdiensten veel eenvoudiger om betaalde losgelden aan specifieke wallets en transacties te koppelen.
De dader(s) van deze aanval zijn vooralsnog onbekend, maar de boodschap uit Praag doet vermoeden dat er idealistische motieven achter zitten. Iemand wilde LockBit een lesje leren en die boodschap is luid en duidelijk overgekomen
Wat is LockBit?
LockBit is een professionele ransomware-bende die al jaren wereldwijd bedrijven en overheidsinstellingen treft. Hun tactiek is het versleutelen van computersystemen versleutelen. Vervolgens eisen de criminelen miljoenen euro’s aan losgeld. De betalingen vinden vrijwel altijd met cryptovaluta zoals bitcoin of monero plaats. Deze transacties verlopen razendsnel en zijn moeilijk te traceren.
In februari 2024 kwamen tien landen in actie tegen LockBit. De groep werd beticht van miljarden euro’s aan schade en het beschadigen van vitale infrastructuur zoals ziekenhuizen en energiebedrijven.
Laconieke reactie van medewerker
Op X postte ReyXBF screenshots van een conversatie met een LockBit-medewerker. De hacker was opvallend laconiek over het datalek.
Er zijn geen private keys gelekt, dus er is weinig aan de hand.”
Toch is deze aanval een zeldzame en pijnlijke nederlaag voor een groep die normaal zélf de touwtjes in handen heeft. Mogelijk treft deze aanval ook andere criminelen. LockBit heeft mogelijk banden met de Everest-ransomware. Dit is een andere speler in de cybercrime-industrie.
Door het lekken van de adressen kunnen onderzoekers wellicht ook daar verbanden leggen en meer netwerken blootleggen. Zo is het gemakkelijker om losgeldbetalingen te koppelen aan bekende wallets. Wil je nu altijd op de hoogte zijn – volg ons net als duizenden anderen gratis op Whatsapp.
Bitcoin knalt omhoog & Nederlanders starten met gratis crypto
De cryptomarkt trekt weer aan, en duizenden Nederlanders handelen alweer actief. Wil je het ook proberen? Bitvavo geeft je tijdelijk €10 gratis crypto naar keuze om mee te starten. Handel gratis in meer dan 350 crypto samen met 1 miljoen Nederlanders.
Registreer je vandaag en ontvang direct €10 crypto naar keuze. Een account aanmaken is gratis en kost je maar een minuut.
🎧 De bullrun laat op zich wachten. Twijfel je of je goed zit met je portfolio? Luister nu naar De Cryptotafel met Michaël van de Poppe of sla ’m op voor later!
