“We vallen iedereen aan die we pakken kunnen”

Gijzelsoftware, ransomware – het blijft de meest voorkomende en winstgevende vorm van cybercriminaliteit, ook na het offline gaan van REvil. Nu lijkt LockBit het meest succesvol. De groep zit achter een derde van alle wereldwijde infecties met ransomware, schrijft techjournalist Huib Modderkolk in De Volkskrant na een online gesprek met een van LockBit-ontwikkelaars. Deze Rus (?), sinds 1994 actief als hacker, noemt zich de ‘leider en organisator van een georganiseerde criminele groepering’. Hij begint zijn dag met een rondje hardlopen en een uurtje fitnessen. Daarna is het ‘bedrijven aanvallen, rekruteren, geld witwassen. Lunch. Opnieuw werken’. Zijn geld geeft hij uit aan entertainment, ‘modellen van OnlyFans en Instagram, helikoptervluchten, racen in de stad en op het circuit in een Lamborghini Urus’. Tussen het planten van de software (de infectie) en het uitrollen van de gijzeling zit soms een uur, soms twee maanden, aldus de man. LockBit, ontwikkeld in 2019, wordt via het darkweb verkocht aan zogenoemde affiliates. Dat zijn soms ‘domme tieners’ maar nieuwe leden moeten zichzelf eerst bewijzen. Een lijst met slachtoffers lijkt er niet te zijn. ‘We kiezen niet. We vallen iedereen aan die we kunnen pakken’. Maar niet je eigen natie, ‘dat is een erecode’. Opsporingsdiensten kunnen hem niet vinden, denkt hij. ‘Ik gebruik satellietinternet, geregistreerd met een valse identiteit en met de originele software aangepast’ waardoor hij zijn echte locatie kan veranderen ten opzichte van gps-satellieten. Verder is het ‘heel comfortabel om satellietinternet te hebben op mijn boot’ en klikt hij nooit op linkjes in persoonlijke berichtjes waarmee hij zijn ip-adres zou kunnen verraden aan opsporingsdiensten.