LockBit heeft een uitgebreide reactie gegeven op het neerhalen van de digitale infrastructuur door de FBI en andere handhavingsinstanties. De ontwikkelaar zegt dat de servers die zijn gehackt op een verouderde versie van PHP draaiden. Door zijn eigen nalatigheid had hij deze niet geüpdatet. Verder houdt hij er een interessante theorie op na waarom uitgerekend nu zijn netwerk offline is gehaald.
De volledige verklaring is hier te lezen. Hij is online gezet door vx-underground, een X-gebruiker die de laatste ontwikkelingen in het cybercrimecircuit nauwlettend in de gaten houdt.
‘Amerikaanse presidentsverkiezingen waren aanleiding om LockBit aan te vallen’
Allereerst gaat de beheerder en ontwikkelaar van LockBit in op de gebeurtenissen van afgelopen week, waarin de infrastructuur van de groep uit de lucht werd gehaald. De boosdoener is volgens hem een verouderde PHP-versie. Daardoor kon de FBI misbruik maken van een kwetsbaarheid en zijn systemen binnendringen. Hij legt de schuld daarvan volledig bij zichzelf. “Door mijn persoonlijke nalatigheid en onverantwoordelijkheid heb ik PHP niet op tijd geüpdatet.” De nieuwe servers draaien wel op de nieuwste versie van PHP.
De reden waarom de FBI zijn servers offline heeft gehaald, heeft volgens de ontwikkelaar te maken met de Amerikaanse presidentsverkiezingen. Hij zegt onlangs vertrouwelijke documenten te hebben gestolen waar ‘interessante dingen’ over presidentskandidaat Donald Trump in staan. Openbaarmaking van deze stukken zou de uitslag van de verkiezingen beïnvloeden. “Zonder de verkiezingen zou de FBI mijn server in de gaten blijven houden om aanwijzingen te verzamelen om mij en mijn partners te arresteren”, zo meent de LockBit-beheerder.
“Welke conclusies kunnen we uit deze situatie trekken? Heel eenvoudig, dat ik de .gov sector vaker moet aanvallen. Na zulke aanvallen wordt de FBI gedwongen om mijn zwakheden en kwetsbaarheden aan het licht te brengen en mij sterker te maken”, zo gaat de ontwikkelaar verder.
‘FBI heeft weinig waardevolle informatie gestolen’
LockBit schrijft dat hij veel werk heeft moeten verzetten om de beveiliging te verbeteren. De groep noemt onder meer het veranderen van hostingbedrijf en servers, het aanpassen van alle wachtwoorden, het controleren van de broncode en het migratieproces. Zelfs na al deze maatregelen kan de beheerder niet garanderen dat de servers ‘gehard’ zijn voor nieuwe aanvallen van handhavingsinstanties.
Het goede nieuws, zo schrijft de ontwikkelaar, is dat de back-upservers niet zijn aangetast. Hij lijkt daarmee te suggereren dat zijn Ransomware-as-a-Service (RaaS) operatie binnenkort weer beschikbaar is voor affiliates. Sterker nog, LockBit meldt op zijn dark web portaal dat er nu al meerdere nieuwe slachtoffers zijn.
In de verklaring lezen we verder dat de FBI niet veel waardevolle informatie heeft buitgemaakt. De meeste decryptors die de Amerikaanse veiligheidsdienst wist buit te maken, waren beschermd en zodoende onbruikbaar. “Het enige dat van waarde is en een potentiële bedreiging vormt, is de broncode van het panel”, zo schrijft LockBit. Daarmee verspreidde de FBI de boodschap dat hackers en cybercriminelen op hun tellen moesten passen.
‘De FBI probeert mij te demoraliseren’
LockBit zegt dat het neerhalen van de infrastructuur een ‘wake-up call’ was. De beheerder belooft niet langer ‘lui’ te zijn. Hij betwijfelt of de FBI twee van zijn partners heeft gearresteerd: hij denkt dat het om twee willekeurige criminelen gaat die geld via cryptowallets witwasten. De arrestaties vonden volgens hem enkel plaats zodat de agenten ‘een schouderklopje’ van hun meerdere kregen voor hun werk. “De echte pentesters gaan rustig door met hun werk”, aldus de ontwikkelaar.
“Alle acties van de FBI zijn erop gericht om de reputatie van mijn affiliate-programma te vernietigen, mij te demoraliseren. Ze willen dat ik ermee ophoud en mijn baan opzeg, ze willen me bang maken omdat ze me niet kunnen vinden en elimineren. Ze kunnen me niet stoppen en zolang ik leef zal ik doorgaan. Ik ben erg blij dat de FBI me heeft opgevrolijkt, me energie heeft gegeven en mij een uitweg heeft gegeven van een leven vol entertainment en geld uitgeven. Het is erg moeilijk om achter de computer te zitten met honderden miljoenen dollars. Het enige dat me motiveert om te werken, zijn sterke concurrenten en de FBI”, zo staat er in de statement.
De ontwikkelaar eindigt met de mededeling dat hij van zijn werk houdt en dat de FBI ‘leugenaars’ zijn.
