Wereldwijd hebben diverse opsporingsinstanties vorige week een gevoelige tik uitgedeeld aan LockBit. In totaal werden er 34 servers offline gehaald en in beslag genoemn. Daarnaast werden er twee mensen gearresteerd en nog enkele arrestatiebevelen uitgevaardigd. De instanties hebben LockBit duidelijk in het vizier, maar worden we daarmee ook verlost van ransomware? Cybercriminaliteit staat vandaag de dag bijna gelijk aan ransomware. Hoewel je op veel verschillende manieren toegang kan krijgen tot iemand zijn data, leiden vrijwel alle initiatieven tot dezelfde uitkomst; een ransomware-campagne. Uitzonderingen hierop zijn zeer gerichte aanvallen op belangrijke personen of infrastructuur die veelal worden opgezet door de landen zoals China en Rusland. Die hebben vaak als doel het vernietigen of verstoren van infrastructuur. Geldelijk gewin speelt doorgaans geen rol. Bij een ransomware-aanval kan het slachtoffer, een persoon of organisatie, ervoor kiezen om te betalen of niet. Het begon met het versleutelen van data, na betaling kreeg het slachtoffer een decryptiesleutel (of niet). Met die sleutel kon deze de bestanden weer terughalen. Inmiddels betalen de meeste organisaties niet meer om hun data terug te krijgen, maar vooral om die data niet uit te laten lekken op het internet. Dat ransomware lucratief is blijkt wel. Uit onderzoek blijkt dat er het afgelopen jaar ruim 1 miljard euro werd betaald aan ransomware-criminelen. LockBit is daarin zeer dominant. LockBit bestaat namelijk pas sinds 2019/2020, maar heeft in die vier jaar ook al ruim een miljard euro aan inkomsten binnen geharkt. Het is dan ook niet gek dat verschillende autoriteiten en opsporingsinstanties LockBit willen aanpakken.  De actie van vorige week was achteraf gezien een kleinschalige actie, waarvan het effect tot op heden beperkt is. De vraag is een beetje hoeveel data de opsporingsinstanties hebben bemachtigd met deze actie en welk vervolg men daaraan kan geven. Worden er de komende maanden bijvoorbeeld nog meer mensen gearresteerd? Kunnen die mensen meer vertellen over andere deelnemers aan de criminele organisatie? Dat zal moeten blijken. LockBit zelf stelt dat de impact minimaal is en de organisatie gewoon alweer up and running is en slachtoffers maakt. Daarnaast zouden veel mensen elkaar niet kennen binnen de organisatie, enkel via hun nickname.  Luister naar deze aflevering van Techzine Talks om alles te weten te komen over ransomware in 2024, met een speciale focus op LockBit.