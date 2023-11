Het beruchte hackerscollectief Lockbit dat deze week wist in te breken bij de grootste bank van China, heeft al tientallen Nederlandse bedrijven tot slachtoffer gemaakt. In veruit de meeste gevallen werd hier geen ruchtbaarheid aan gegeven omdat de bedrijven snel betaalden.

Dat zegt cybercrimedeskundige Willem Zeeman van Fox-IT. Het Delftse beveiligingsbedrijf werd eerder dit jaar onder meer ingeschakeld toen de voetbalbond KNVB werd gehackt door Lockbit.

Lockbit is in enkele jaren tijd uitgegroeid tot de meest gevreesde criminele hackersbende ter wereld. “Je komt op een dag op kantoor en niets werkt meer, alle bestanden blijken te zijn versleuteld. Op de computer is een bericht met instructies achtergelaten hoe je contact kunt opnemen om alles weer ongedaan te maken.”

Lockbit beschikt over een eigen website met helpdesk die volgens Zeeman niet onderdoet voor de klantenservice van een groot postorderbedrijf. De KNVB betaalde naar verluidt uiteindelijk 1 miljoen euro losgeld. Bedrijven krijgen het advies niet te betalen, maar dat is makkelijk gezegd, stelt Zeeman: “Soms staat het voortbestaan van het bedrijf op het spel. Bedrijven moeten dan wel.”

Lockbit heeft de gewoonte om de namen van slachtoffers die niet snel betalen op de eigen website bekend te maken. “Soms betalen bedrijven dezelfde dag nog, om negatieve publiciteit te voorkomen. Niemand komt dat te weten.”

Als een bedrijf dat over goed beschermde back-ups beschikt, weigert te betalen, kan Lockbit dreigen gevoelige informatie bekend te maken. “Dat noemen we dubbele afpersing. Dat zal waarschijnlijk ook bij de Chinese bank zijn gebeurd.”

Lockbit is waarschijnlijk opgericht door Russische hackers. Maar cybercriminelen uit de hele wereld kunnen zich aanmelden om gebruik te maken van de gijzelsoftware, zegt Zeeman. “Je moet dan wel eerst bewijzen dat je goed genoeg bent, want ze hebben een naam hoog te houden. En wie voor Lockbit werkt moet een percentage van de winst afstaan.”

Het kunnen dus mensen van alle nationaliteiten zijn die de aanval op de Chinese bank ICBC hebben uitgevoerd. Zeeman noemt het opmerkelijk dat de grootste bank van China nu doelwit is. China wordt door Russische hackers meestal met rust gelaten, omdat het als een bondgenoot wordt gezien. “Maar het doelwit lijkt de Amerikaanse divisie van de bank. Mogelijk dat Lockbit daarom toch met de aanval akkoord is gegaan.”