Autoriteiten maken identiteit leider van LockBit-ransomewaregroep bekend

Politieorganisaties uit de VS, het VK en Australië hebben vandaag de identiteit van de leider van de ransomwarebende LockBit bekendgemaakt. Volgens de Britse autoriteiten is de leider, die bekendstond onder het alias LockBitSupp, een Russische man.

De man heeft een reisverbod gekregen en zijn tegoed is bevroren, meldt Europol. De Amerikaanse autoriteiten loven 10 miljoen dollar uit voor informatie die kan leiden tot de arrestatie of de veroordeling van de Rus. Europol schrijft dat het een lange tijd niet precies wist hoeveel schade LockBit heeft veroorzaakt. Nu schrijft de organisatie op basis van in beslag genomen data dat bij meer dan 7000 aanvallen tussen juni 2022 en februari 2024 gebruik is gemaakt van de Ransomware-as-a-Service, ofwel RaaS.

“De sancties zijn een belangrijk onderdeel van onze strijd tegen de cybercriminelen achter de LockBit-ransomwaregroep”, zegt Graeme Biggar, directeur-generaal van de National Crime Agency tegen The Register. "Ze hebben onnoemelijke schade aangericht aan scholen, ziekenhuizen en grote bedrijven over de hele wereld."

De maatregelen tegen de LockBit-leider zijn een onderdeel van het tweede gedeelte van Operatie Cronos. In februari ging het eerste gedeelte van start. Toen werd de website van LockBit door Europol, de Britse National Crime Agency en de FBI in beslag genomen. De ransomwaregroep zou de website hebben gebruikt om gestolen gegevens van slachtoffers te openbaren.

Door Loïs Franx

Redacteur

Feedback • 07-05-2024 19:16
61 • submitter: wildhagen

07-05-2024 • 19:16

61

Submitter: wildhagen

Lees meer

Ransomwaregroepering LockBit is zelf slachtoffer van hack
Ransomwaregroepering LockBit is zelf slachtoffer van hack Nieuws van 8 mei 2025
Israël levert vermeende LockBit-ontwikkelaar uit aan Verenigde Staten
Israël levert vermeende LockBit-ontwikkelaar uit aan Verenigde Staten Nieuws van 15 maart 2025
Politiediensten delen meer details over ontmantelen Redline- en Meta-malware
Politiediensten delen meer details over ontmantelen Redline- en Meta-malware Nieuws van 29 oktober 2024
Vermeende LockBit-ontwikkelaar aangehouden bij internationale politieactie
Vermeende LockBit-ontwikkelaar aangehouden bij internationale politieactie Nieuws van 2 oktober 2024
Europol haalt communicatieplatform Ghost voor criminelen offline
Europol haalt communicatieplatform Ghost voor criminelen offline Nieuws van 18 september 2024
Politiediensten halen servers en domeinnamen van Radar-ransomwaregroep offline
Politiediensten halen servers en domeinnamen van Radar-ransomwaregroep offline Nieuws van 13 augustus 2024
Europol haalt Cobalt Strike-servers offline die werden gebruikt door criminelen
Europol haalt Cobalt Strike-servers offline die werden gebruikt door criminelen Nieuws van 3 juli 2024
FBI heeft ruim 7000 decryptiesleutels voor LockBit-ransomware
FBI heeft ruim 7000 decryptiesleutels voor LockBit-ransomware Nieuws van 6 juni 2024
Politie haalt meerdere botnets gebruikt bij ransomwareaanvallen offline
Politie haalt meerdere botnets gebruikt bij ransomwareaanvallen offline Nieuws van 30 mei 2024
AddComm getroffen door ransomware, leverde aanslagen van waterschapsbelasting
AddComm getroffen door ransomware, leverde aanslagen van waterschapsbelasting Nieuws van 23 mei 2024
Hackersgroep plaatst gestolen data Belgische bierbrouwer Duvel Moortgat online
Hackersgroep plaatst gestolen data Belgische bierbrouwer Duvel Moortgat online Nieuws van 21 april 2024
Europol deelt nieuwe details over arrestaties, decryptietool en oprollen LockBit
Europol deelt nieuwe details over arrestaties, decryptietool en oprollen LockBit Nieuws van 21 februari 2024
Europol, NCA en FBI nemen website ransomwarebende Lockbit in beslag
Europol, NCA en FBI nemen website ransomwarebende Lockbit in beslag Nieuws van 20 februari 2024
Ransomwaregroep Lockbit claimt ransomwareaanval op fastfoodketen Subway
Ransomwaregroep Lockbit claimt ransomwareaanval op fastfoodketen Subway Nieuws van 22 januari 2024
Meer producten en artikelen
Politiek en recht Australië Cybercrime Europol Lockbit Verenigde staten Verenigd koninkrijk

Reacties (61)

-Moderatie-faq
61
50
21
2
0
21
Wijzig sortering
Tomatoman 7 mei 2024 19:28
Wel ironisch dat Tweakers een artikel schrijft met als titel dat de identiteit van de man bekend is gemaakt en vervolgens zelf zijn naam achterwege laat. Ik weet dat dat in Nederland het beleid is bij alle grote mediabedrijven, maar in dit specifieke geval is het mijns inziens wel een beetje overcorrect. Wie hem zoekt, het gaat volgens Wired om deze man.
AuteurLFranxWind Redacteur @Tomatoman7 mei 2024 19:35
Klopt, we maken er andere afwegingen in. Ik heb in ieder geval een link naar een artikel van The Register geplaatst waar meer informatie in staat.
[Remmes] @LFranxWind7 mei 2024 19:38
Maar waarom dan niet gewoon in het artikel plaatsen? Vind het zelf een beetje vreemd om een heel artikel te maken zonder één keer de naam bekend te maken.
NotWise @[Remmes]8 mei 2024 09:27
Er zijn geen wetten of regels die zeggen dat je verdachten met of zonder volledige naam of alleen initialen moet publiceren, zegt universitair docent internetjournalistiek Alexander Pleijter. "Het is een ongeschreven regel om initialen te gebruiken bij een verdachte. Iemand is nog niet veroordeeld en kan enorm beschadigd raken als hij onschuldig blijkt te zijn."

Voorbeeldje:
https://www.ad.nl/tilburg...onschuldige-man~aaaa010b/
Aldy @NotWise8 mei 2024 14:17
Er bestaan uitzonderingen op deze regel. Als een persoon dringend gezocht wordt (zoals in dit geval) wordt van die regel afgeweken. Een heel goed voorbeeld is Ridouan T.
Opmerkelijk is wel dat juist de drie genoemde landen deze Rus weigeren, terwijl VS zelfs een beloning heeft uitgeloofd. Dan zou ik zo'n persoon graag op eigen bodem arresteren.
drdelta @NotWise8 mei 2024 20:29
Mooie foto, maar het gaat hier om een naam.
Cobalt @LFranxWind7 mei 2024 19:44
Bij RTL worden 4 personen achter Lockbit genoemd met foto https://www.rtl.nl/nieuws...oshev-10-miljoen-beloning
"Deze sancties zijn enorm belangrijk en laten zien dat er geen schuilplaats is voor cybercriminelen zoals Dmitry Khoroshev, die over de hele wereld vernielingen aanrichten", aldus Graeme Biggar, hoofd van de Britse National Crime Agency. "Hij was ervan overtuigd dat hij anoniem kon blijven, maar hij had het mis."
Andere leden van Lockbit, waarvan ook de identiteit bekend is gemaakt, zijn vooralsnog niet opgepakt. De Russen Michail Pavlovitsj Matvejev (31), Artoer Soengatov (34) en Ivan Kondratjev (27) verblijven allemaal vermoedelijk in Rusland of een ander land dat geen uitleveringsverdrag heeft met de VS.
cariolive23 @Tomatoman7 mei 2024 19:38
Dat beleid is ook wat vreemd, de overheid kiest er voor om een naam te publiceren en dan gaat de media de naam niet publiceren. Dé manier om jezelf als media overbodig te maken.

Dat de media niet zelf een naam gaat verzinnen of zomaar op basis van geruchten iets gaat roepen, uiteraard. Maar publicaties van de overheid zo herschrijven dat het alle nieuwswaarde verliest, lijkt mij geen goed plan.
MacPoedel @cariolive238 mei 2024 08:32
"De overheid" betekent in dit geval politieorganisaties uit de VS, het VK en Australië. Het is niet omdat men daar namen te grabbel gooit dat dat hier dan ook maar moet.

Alleen gaat het hier wel over iemand met de Russische nationaliteit die ook niet in onze regio verblijft, dus ik denk ook wel dat er hier geen probleem was die naam te publiceren. Namen van leden van terroristische organisaties verbergt men anders niet.
mjtdevries @cariolive238 mei 2024 14:44
De nieuwswaarde is volgens mij dat ze weten wie de leider is.

Hoe die er dan uitziet heeft volgens mij vrijwel geen nieuwswaarde. Dat is meer jou nieuwsgierigheid. Maar je gaat die persoon echt niet vanavond tegen het lijf lopen.
En het is ook geen opsporing verzocht bericht met de vraag de politie te informeren als je iemand hebt gezien die er zo uitziet.
lepel @Tomatoman7 mei 2024 19:36
En hier een linkje zonder paywall: https://www.theguardian.c...f-ransomware-gang-lockbit
kimborntobewild @Tomatoman7 mei 2024 23:51
Uit het artikel:
"The charges have a maximum penalty of 185 years in prison, the DOJ says."
Hij heeft zoveel schade aangericht, dat (zeker als je de gepaste staffen van alle zaken bij elkaar op zou tellen) 185 jaar lang niet lang genoeg is.
TTLCrazy @Tomatoman8 mei 2024 07:06
En vervolgens zet je zelf ook niet de naam in je post. Het gaat om Dmitry Yuryevich Khoroshev.
MazDaMan1970 @Tomatoman8 mei 2024 10:21
Doet het er toe hoe die heet?!? Ik vind het juist goed dat Tweakers zich niet verlaagd tot TeleVaag-niveau. Ik vind het sowieso slecht dat sommige media daders bij naam & toenaam vermeldt, aangezien onschuldige familieleden hierdoor onnodig een slechte naam krijgen.
The Realone @Tomatoman7 mei 2024 19:40
Het voegt verder dan ook weinig toe. Tweakers meldt dat het om een Rus gaat, vervolgens zie ik de foto van de persoon en denk ik "ja, dat lijkt inderdaad op een Rus". Meer dan dat voegt die naam natuurlijk helemaal niks toe, want niemand hier die em kent.
cariolive23 7 mei 2024 19:29
Naam en rugnummer: Dmitry Yuryevich Khoroshev

En hier het complete verhaal van de OFAC. Meer informatie over de 10 million USD bonus kun je hier vinden:
https://www.state.gov/rew...-ransomware-as-a-service/

[Reactie gewijzigd door cariolive23 op 23 juli 2024 02:44]

SpaceDok 7 mei 2024 20:12
Ik vind het goed dat Tweakers zelf de identiteit niet vermeld maar alleen het nieuws vermeld met bron(nen) waar je meer info kan vinden, want in het The Register artikel staat dat de man op dit moment alleen maar verdacht is en dus nog niet schuldig is bevonden door een rechtbank.
Police have finally named who they firmly believe is the kingpin of the LockBit ransomware ring
Dat de USA & UK het al publiceren vind ik geen reden om dat ook al in Nederland te doen waar dit ongebruikelijk is.

edit:

Ik heb net de officiële video van de Department of Justice gezien. Dat verklaart wel meer en rechtvaardigt het ook wel meer in mijn ogen. Maar dan nog vind ik het goed om terughoudend te zijn en voornamelijk naar de bronnen te verwijzen en misschien alleen z’n naam een keer te vermelden.

[Reactie gewijzigd door SpaceDok op 23 juli 2024 02:44]

cariolive23 @SpaceDok7 mei 2024 20:25
Hij wordt gezocht en de overheid vraagt het publiek om mee te helpen. Keren er ook meerdere beloningen voor uit. En dan zou je de naam van de verdachte niet noemen? Dan zag je indirect "ik wil niet dat er wordt geholpen bij het opsporen van de verdachte".

Ook in Nederland worden namen gepubliceerd wanneer er een beloning is. Of wil je dat elke blanke man tussen de 25 en 40 jaar wordt opgepakt om te controleren of hij het is?
n4m3l355 @cariolive238 mei 2024 07:07
Het is zowieso toch wel raar "autoriteiten maken identiteit bekend", met andere woorden officiele instanties maken eindelijk zijn naam bekend, een grote crimineel is in het vizier. Niet alleen dat ze geven ook nog eens een forse beloning van 10 miljoen en dan laat je als nieuws-website juist die cruciale informatie achterwege? Wat is dan nog het doel van dit artikel? DPG maakt zichzelf toch wel snel irrelevant als het op nieuws aankomt als ze nieuws niet willen posten. Uiteindelijk is letterlijk iedereen hier afhankelijk van een derde website, het heeft dan ook tot gevolg dat enerzijds tweakers irrelevant is en anderzijds we nieuws maar beter elders zoeken. Een duidelijk gevalletje van win-win. Ik vraag me toch echt af wat de eindredacteur hier doet, die dient toch een recht te staan tegen rare ideeen van DPG (althans ik ga ervan uit dat dit daar vandaan komt aangezien vroegah Tweakers dit niet deed).
Anoniem: 310184 @n4m3l3558 mei 2024 09:38
Ik vraag me toch echt af wat de eindredacteur hier doet, die dient toch een recht te staan tegen rare ideeen van DPG (althans ik ga ervan uit dat dit daar vandaan komt aangezien vroegah Tweakers dit niet deed).
Het lijkt me duidelijk wat het beleid van DPG t.a.v. "nieuws" is en dat ze denken nog meer te kunnen verdienen of verder te groeien met die aanpak. Een aanpak die met journalistiek helemaal niets te maken heeft. Het kost hooguit wat tijd voordat dat op Tweakers ook helemaal ingevoerd is.
AibohphobiA BoB @SpaceDok7 mei 2024 20:20
Dat is kletskoek. Hier wordt dat ook gewoon gedaan als iemand voortvluchtig is. Nee niet altijd, maar wel in dit soort uitzonderlijke situaties.
Bolle Jos bijvoorbeeld.
Hobbybob 7 mei 2024 22:27
Dikke kans dat hij vooral heel veel Bitcoin heeft, in dat geval ben ik wel benieuwd hoe zijn tegoeden zijn bevroren..
kimborntobewild @Hobbybob7 mei 2024 23:59
Dikke kans dat hij vooral heel veel Bitcoin heeft, in dat geval ben ik wel benieuwd hoe zijn tegoeden zijn bevroren..
Alleen zijn tegoeden in landen die tegen de invasie van Rusland zijn. De roebels van deze crimineel kunnen helemaal niet in beslag worden genomen (alleen door russische autoriteiten, natuurlijk. Maar het kan die autoriteiten niks schelen als hij in het buitenland bedrijven afperst. Voor zover die autoriteiten hem niet betalen om bepaalde instellingen/bedrijven aan te vallen.
cariolive23 @kimborntobewild8 mei 2024 00:08
Of hij de autoriteiten betaalt om dit door de vingers te zien.

In dit soort landen werken criminelen vaak samen met de (lokale) overheid. Beiden verdienen er aan. Dat je met corruptie en overige criminaliteit de samenleving ontwricht, dat is andermans probleem.
paulwump 7 mei 2024 19:29
En dan denk je, nou daar komt het hoor: voornaam, achternaam, geboortedatum, adresgegevens..

Nee, tis een Russische man! Ja, daar zijn er ook maar een paar van.
The-Priest-NL @paulwump7 mei 2024 20:10
Nee, tis een Russische man! Ja, daar zijn er ook maar een paar van.
Telkens minder
ArremeR 7 mei 2024 21:14
Ik snap het gezeik niet zo in deze draad, als Tweakers ervoor kiest om niet de naam te publiceren, dan is dat hun keus. Freedom of speech enzo.

Als je zonodig wilt weten wie het is is dat vast wel te vinden; genoeg tijd over in plaats van erover te zeuren.

Begin je eigen nieuwssite waarop je alles altijd goed doet.
bommel 8 mei 2024 10:35
Hier een mooie OSINT thread op X, "The identity of the Lockbit leader has been revealed. It's #OSINT time!"
vinkjb 8 mei 2024 14:35
Is toch alleen land van herkomst. De identiteit staat er niet bij in dit bericht. Goeie kop.
peterpijpelink 8 mei 2024 16:00
Vraag me toch serieus af wat we verliezen, als we het digitale draadje van de internet koppeling doorknippen met specifieke landen..
Tristan @peterpijpelink9 mei 2024 10:15
Ik snap je punt, maar dan is het klaar met het vrije internet zoals we het nu kennen en zijn we niet beter dan Noord Korea.
CivLord 9 mei 2024 10:37
Het nieuws is hier dat de identiteit van de leider en een paar van zijn handlangers bekend is.
De namen op zichzelf waar naar gelinkt wordt en die ook door een paar tweakers zijn gequotet in reacties) zijn minder interessant. De voor- en achternamen zijn redelijk veelvoorkomende namen in Rusland, dus ook de combinatie zal vaker voorkomen. Door deze wereldwijd bekend te maken, zullen een hoop Russen daar onterecht op aangekeken worden. Het is alsof je zegt dat Jan van Dijk achter een grote drugsbende zit.
Bij de autoriteiten zullen meer identificeerbare gegevens bekend zijn, die worden gedeeld met andere opsporingsdiensten, zodat de Rus opgepakt kan worden wanneer hij ergens opduikt.

Op dit item kan niet meer gereageerd worden.

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq