VS looft 10 miljoen dollar uit voor tip over medeontwikkelaar Lockbit-ransomware

De Amerikaanse overheid looft 10 miljoen dollar uit voor een 'gouden tip' over een Russische hacker die ervan verdacht wordt een 'sleutelrol' gespeeld te hebben in de 'ontwikkeling en inzet' van de Lockbit-, Hive- en Babuk-ransomwarefamilies.

Volgens het Amerikaanse ministerie van Justitie heeft hij vanuit Rusland 'cruciale infrastructuur' van over de hele wereld aangevallen, 'waaronder ziekenhuizen, overheidsinstanties en slachtoffers in andere sectoren'. Hij heeft samen met andere leden van deze ransomwarebendes meer dan 2800 slachtoffers gemaakt en naar schatting meer dan 200 miljoen dollar aan losgeld ontvangen, aldus de Amerikaanse overheid. In totaal zou er zo'n 400 miljoen aan losgeld geëist zijn.

De beloning wordt uitgeloofd voor de tip die leidt tot de arrestatie en/of de veroordeling van de hacker. Hem hangt een gevangenisstraf boven het hoofd van meer dan twintig jaar. Aangezien hij vermoedelijk in Rusland zit, is het onwaarschijnlijk dat hij daadwerkelijk gearresteerd zal worden, aangezien dat land uitlevering niet toestaat. Een woordvoerder van de overheid noemt Rusland dan ook een 'veilige haven' voor cybercriminelen, 'waarin ze vrij zijn om openlijk ransomwareaanvallen uit te voeren op Amerikaanse organisaties'.

Het gaat om de Rus Mikhail Pavlovich Matveev, die online onder meer bekendstaat onder de namen Wazawaka, m1x, Boriselcin en Uhodiransomwar. Volgens de VS heeft hij de Lockbit-, Hive- en Babuk-ransomware niet alleen ingezet, maar ook deels ontwikkeld. Hij is dinsdag ook op de lijst van geblokkeerde personen gezet. Dat houdt in dat Amerikanen geen zaken met hem mogen doen. Ook het betalen van losgeld aan personen op deze lijst kan als onwettig worden gezien.

Criminelen van de Lockbit-bende zaten onlangs achter de ransomwareaanval op de KNVB, al bleek later dat de gegevens over die aanval van de Lockbit-site afgehaald zijn. Ook heeft de groep gegevens van de Noord-Brabantse zorginstelling Joris Zorg gestolen en gepubliceerd. De Hive-ransomware is in 2021 gebruikt om een aanval op MediaMarkt uit te voeren.

Door Kevin Krikhaar

Redacteur

Feedback • 17-05-2023 15:13
25 • submitter: Anonymoussaurus

17-05-2023 • 15:13

25

Submitter: Anonymoussaurus

Lees meer

Autoriteiten arresteren vermoedelijke ontwikkelaar van Hive-ransomware
Autoriteiten arresteren vermoedelijke ontwikkelaar van Hive-ransomware Nieuws van 14 april 2024
LockBit start nieuwe site en dreigt overheden vaker aan te vallen
LockBit start nieuwe site en dreigt overheden vaker aan te vallen Nieuws van 26 februari 2024
Europol, NCA en FBI nemen website ransomwarebende Lockbit in beslag
Europol, NCA en FBI nemen website ransomwarebende Lockbit in beslag Nieuws van 20 februari 2024
Amerikaanse rechtbank veroordeelt Trickbot-ontwikkelaar tot vijf jaar cel
Amerikaanse rechtbank veroordeelt Trickbot-ontwikkelaar tot vijf jaar cel Nieuws van 26 januari 2024
Ransomwaregroep Lockbit claimt ransomwareaanval op fastfoodketen Subway
Ransomwaregroep Lockbit claimt ransomwareaanval op fastfoodketen Subway Nieuws van 22 januari 2024
Lockbit-ransomwaregroep beweert gevoelige data van Boeing te hebben gestolen
Lockbit-ransomwaregroep beweert gevoelige data van Boeing te hebben gestolen Nieuws van 29 oktober 2023
Sony erkent cyberaanval met MOVEit-zeroday, duizenden werknemers getroffen
Sony erkent cyberaanval met MOVEit-zeroday, duizenden werknemers getroffen Nieuws van 5 oktober 2023
Lockbit zet gestolen data Noord-Brabantse zorgverlener online
Lockbit zet gestolen data Noord-Brabantse zorgverlener online Nieuws van 20 april 2023
Lockbit haalt dreigement over KNVB-data van website
Lockbit haalt dreigement over KNVB-data van website Nieuws van 20 april 2023
LockBit claimt achter KNVB-hack te zitten en 305GB data te hebben gestolen
LockBit claimt achter KNVB-hack te zitten en 305GB data te hebben gestolen Nieuws van 14 april 2023
Politiediensten, waaronder Nederlandse, halen Hive-ransomwareservers offline
Politiediensten, waaronder Nederlandse, halen Hive-ransomwareservers offline Nieuws van 26 januari 2023
Amerikaanse overheid looft 10 miljoen dollar uit voor DarkSide-ransomwarebende
Amerikaanse overheid looft 10 miljoen dollar uit voor DarkSide-ransomwarebende Nieuws van 5 november 2021
Meer producten en artikelen
Beveiliging en antivirus Politiek en recht Criminaliteit Cybercrime Lockbit Ransomware Verenigde staten

Reacties (25)

-Moderatie-faq
25
23
11
0
0
3
Wijzig sortering
HoppyF 17 mei 2023 15:41
Goede zaak dat dit soort criminelen aangepakt worden ongeacht in welk land ze zitten.
Cyber criminaliteit houdt zich niet aan landsgrenzen.
Uitleveren kun je op andere manieren voor elkaar krijgen. Voor wat miljoenen kun je vast wel mensen vinden die dit willen organiseren.
Yalopa @HoppyF17 mei 2023 16:14
Je bedoelt ontvoering?
mphilipp @Yalopa17 mei 2023 17:03
Tsja...als 'iemand' 'm ergens de grens over weet te krijgen, zodat ie plotseling in de VS beland zonder dat de Amerikaanse overheid daarbij betrokken is... :+
Zo opereert men. Die Wagner groep hoort officiëel ook niet bij de Russische strijdkrachten.
Yalopa @mphilipp17 mei 2023 20:58
Ik weet dat de vs dat doet, maar ik hoop dat we ons in Europa nooit tot dat niveau verlagen.
-=bas=- @Yalopa18 mei 2023 08:24
Oekraine liet door Spanje een mondige Oekrainse journalist uitleveren, die door de geheime dienst direct door gestuurd naar een gevangenis. Een democratie is blijkbaar leuk zo lang iedereen het met je eens is.
Europa is al lang vervallen tot een treurig niveau.
themadone @mphilipp17 mei 2023 19:26
"hij struikelde zo het vliegtuig in"
Morress @themadone17 mei 2023 21:39
Worked for batman :)
ccnl @mphilipp18 mei 2023 07:00
Rusland is niet zomaar een land dat laat VS zo een actie laat uitvoeren. Op de volgende dag wordt een ander US-Burger aangeklaagd voor drugbezit en wordt weer met een ruilhandel opgelost.
gimbal @HoppyF17 mei 2023 15:57
Moet je achteraf toch gaan uitleggen hoe die persoon in Amerika is beland zonder toestemming van Rusland. Het is niet interessant of iets wel of niet kan, het is enkel interessant of iets wel of niet een goed idee is.
-=bas=- @gimbal18 mei 2023 08:26
Genoeg voorbeelden van onwettelijke kidnappings door de VS zou ik zo zeggen.
Guantanamo Bay is ook nog steeds niet opgeheven en de black sites in de voormalige Oostblok landen zijn er ook nog steeds.
Caelestis @HoppyF17 mei 2023 16:44
Als er een beloning aangeboden wordt heb je feitelijk de slag al verloren.
Juist vanwege het loze "dreiging" weten we dat hij nooit gepakt zal worden.
themadone @Caelestis17 mei 2023 19:42
of je haalt iemand net over het randje om wel mee te werken aan het lokaliseren van iemand. Het gaat momenteel niet zo goed in Rusland, reken erop dat je er een passport bij krijgt als je hem nu per ongeluk de grens met polen overduwt.

Amerika zet hiermee een prijs op zijn hoofd en het is wachten tot de eerste persoon die niets meer te verliezen heeft hem komt innen.

Ik ben persoonlijk wel blij met de aandacht die dit eindelijk begint te krijgen, lang genoeg niks gebeurt op dit gebied.
Caelestis @themadone17 mei 2023 21:17
reken erop dat je er een passport bij krijgt als je hem nu per ongeluk de grens met polen overduwt.
Dus nadat je een FSB asset de grens over sleurt krijg je effe simpel een passport?
Dan geef je de ameriakenen toch gewoon een getraind persoon en kom je als FSB spion het land binnen op een passport uitgegeven door de VS?
Dat is hoe de amerikanen denken
Dat paspoort zal je nooit maar dan ook echt nooit krijgen.

Begrijp me niet verkeerd ik zou ook wel een passport geven voor de info maar dat is niet de realiteit. De amerikanen hebben ook al hun Afghaanse tolken laten stikken en dat waren bewezen behulpzame mensen. Het oorlogs machine heeft bijzonder weinig met morele waardes te maken.
LurkZ 17 mei 2023 16:47
Welke gouden tip? Ze kennen zijn naam en verblijfplaats.

De kleine kans dat Putin zou meewerken aan uitlevering is na onderstaande vaststelling/belediging nog kleiner.
Een woordvoerder van de overheid noemt Rusland dan ook een 'veilige haven' voor cybercriminelen, 'waarin ze vrij zijn om openlijk ransomwareaanvallen uit te voeren op Amerikaanse organisaties'.
HoppyF @LurkZ17 mei 2023 20:09
Criminaliteit goedpraten, hieruit blijkt wel weer wat een ongelofelijk dom land Rusland is.
Logisch ook dat het “Westen” steeds minder respect krijgt voor zo’n ondemocratisch land met haar eigen normen en waarden. Wie kaatst kan de bal verwachten dus in feite sluiten ze zichzelf steeds meer buiten ipv aansluiting te zoeken met het Westen.
Verwijderd @HoppyF18 mei 2023 00:37
Criminaliteit goedpraten, hieruit blijkt wel weer wat een ongelofelijk dom land Rusland is.
Welke criminaliteit? Hij valt "alleen maar" westerse instanties aan, hij krijgt in Rusland eerder een lintje dan een strafblad.
Wie kaatst kan de bal verwachten
Zelfde geld overigens voor het westen, als een Amerikaanse of Europese hacker random Russische doelen hacked, dan word die ook niet uitgeleverd aan Rusland.
dus in feite sluiten ze zichzelf steeds meer buiten ipv aansluiting te zoeken met het Westen.
Dit laatste is al een heel lang geopolitiek probleem, de USA RU relatie hang en valt niet bij een paar criminelen..

ps. voordat je een land (of überhaupt iemand) "dom" noemt, check dan eerst ff of je eigen punt wel klopt.
HoppyF @Verwijderd18 mei 2023 10:23
Andersom vindt Rusland het vast ook niet prettig als de eigen infrastructuur aangevallen wordt door hackers buiten of binnen Rusland zelf.
Of is het dan opeens normaal en geen crimineel gedrag meer?
Mijn punt klopt dus en ik noem niet zomaar iemand dom, daar is echt wel een goede reden voor.
Verwijderd @HoppyF18 mei 2023 16:35
Dat vind Rusland zeker niet prettig, maar Rusland is niet in de positie om uitleveringen te eisen van buitenlandse hackers die Russisch bedrijven aanvallen.

Russische hackers die doelen in Rusland zelf aanvallen bestaan ook, en die worden ook vervolgt. Echter de meeste hackers zijn slim genoeg om niet hun eigen regering / politie tegen zich te keren! Ze hebben al carte blanche, wat betreft buitenlandse doelen, door nationale doelen aan te vallen nemen ze onnodig veel risico.

Natuurlijk is het allemaal "Crimineel", maar het is ook voornamelijk politiek.
Electric Fuck @HoppyF19 mei 2023 13:14
Denk je werkelijk dat de mensen in Rusland dom zijn? Gevalletje wij zijn goed en zij zijn slecht? Wij hebben het goed en daar hebben ze het oh zo slecht?

De criminele acties van het westen krijgen wij hier in de media natuurlijk niet te zien maar zij wel. Net zoals wij in de media alle slechte van de BRICS landen te zien krijgen. Maar er kleeft zoveel bloed aan westerse handen.

En aansluiting zoeken met het westen? Het westen is het middelpunt en goed en al het andere slecht? Weer die westerse arrogantie. Kijk je werkelijk naar het nieuws alsof alles wat ze daarin zeggen waar is? Meeeeeh, meeeeehhhh!
Pinkys Brain @LurkZ19 mei 2023 10:58
Als al zijn vrienden jetsetters zijn kan hij een keertje een kansje nemen, slimme mensen kunnen stom zijn.
FONfanatic 17 mei 2023 16:09
Ene Edward Snowden zou zich geroepen kunnen voelen, vanop zijn datsja in de goelag.
holoduke51 @Electric Fuck17 mei 2023 16:44
Denk dat de US wel iets beter is dan Rusland. Maar veel mensen weten niet dat er grote cyberoorlog aan de gang is. Ook in Rusland worden ziekenhuizen en andere publieke instellingen plat gelegd door hacker groepen uit het westen. Dat hoor je niet hier.
Verwijderd @holoduke5117 mei 2023 16:55
Grote cyberoorlog? Het is in verhouding met 20, 30 jaar nooit anders geweest. Criminelen hebben er echter een verdienmodel op geplakt met name tot het betalen van losgeld om zo de bestanden te unlocken.

Ik hackte vroeger ook - bij het kraken van een email box zocht je feitelijk alleen naar dingen dat waardevol was. Maar bij niemand kwam het nog op toen om daadwerkelijk ransomware in te gaan zetten.

Dat is ook gewoon crimineel; het is alsof iemand alle sloten in je huis vervangt en na betaling je de sleutel weer hebben mag. En dan is nog maar de vraag wat er met de inboedel gebeurd.

Er is gewoon veel onkunde en onwetendheid in de ICT wereld. Veel mensen snappen het gewoon niet. En bedrijven gaan niet een aanzienlijk budget toewijzen aan security ieder jaar.

Malware wordt ook steeds slimmer; en de lui die het inzetten doen gaan vaak eerst maanden onopgemerkt totdat het te laat is. Intussen is wel heel je netwerk in kaart gebracht.

BTC is ook zo debiel, al gooi je 10000 mixers ertegen aan, het kan nog teruggehaald worden. Gevangene in je eigen land, is ook niet het luxe leven denk ik.

Op dit item kan niet meer gereageerd worden.

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq