Dat zei cybercrimedeskundige Willem Zeeman van Fox-IT vrijdag. Het Delftse beveiligingsbedrijf werd eerder dit jaar onder meer ingeschakeld na een hack bij voetbalbond KNVB.

Lockbit is in enkele jaren tijd uitgegroeid tot de meest gevreesde criminele hackersbende ter wereld. „Je komt op een dag op kantoor en niets werkt meer, alle bestanden blijken te zijn versleuteld. Op de computer is een bericht met instructies achtergelaten hoe je contact kunt opnemen om alles weer ongedaan te maken.”

Lockbit beschikt over een eigen website met helpdesk die volgens Zeeman niet onderdoet voor de klantenservice van een groot postorderbedrijf. De KNVB betaalde naar verluidt uiteindelijk 1 miljoen euro losgeld. Bedrijven krijgen het advies niet te betalen, maar dat is makkelijk gezegd, stelt Zeeman: „Soms staat het voortbestaan van het bedrijf op het spel. Bedrijven moeten dan wel.”

Lockbit heeft de gewoonte om de namen van slachtoffers die niet snel betalen op de eigen website bekend te maken. „Soms betalen bedrijven dezelfde dag nog, om negatieve publiciteit te voorkomen. Niemand komt dat te weten.”

Als een bedrijf dat over goed beschermde back-ups beschikt, weigert te betalen, kan Lockbit dreigen gevoelige informatie bekend te maken. „Dat noemen we dubbele afpersing. Dat zal waarschijnlijk ook bij de Chinese bank zijn gebeurd.”

Lockbit is waarschijnlijk opgericht door Russische hackers. Maar cybercriminelen uit de hele wereld kunnen gebruik maken van de gijzelsoftware, zegt Zeeman. „Je moet dan wel eerst bewijzen dat je goed genoeg bent, want ze hebben een naam hoog te houden. En je moet een deel van de winst afstaan.”