Lockbit-Bande im Rahmen eines internationalen Polizeieinsatzes zerschlagen

Interpol und die britische National Crime Agency (NCA) sind erfolgreich in die Systeme von Lockbit eingedrungen und haben dessen Daten exfiltriert. Als namhafte Ransomware-Gruppe, von der angenommen wird, dass sie von Russland aus operiert, ist Lockbit ein wichtiger Akteur in der Cyberkriminalitätslandschaft und bietet Dienstleistungen für andere kriminelle Organisationen an.

Am Montag wurde auf der Website von Lockbit die Meldung angezeigt, dass das Unternehmen „jetzt unter der Kontrolle der Strafverfolgungsbehörden“ stehe. Diese Operation gilt als erhebliche Störung in der Welt der Cyberkriminalität und ist die erste ihrer Art unter der Führung des Vereinigten Königreichs in Zusammenarbeit mit dem FBI, Europol und anderen Ländern.

Wer ist die Lockbit-Ransomware-Gang?

Lockbit wird häufig von Kriminellen eingesetzt, um in Computer von Unternehmen und Organisationen einzudringen, Benutzerdaten zu verschlüsseln und für deren Freigabe ein Lösegeld zu fordern. Die 2019 entstandene Gruppe hält einen erheblichen Marktanteil bei Ransomware, der auf 20–25 % geschätzt wird.

Lockbit hat hochkarätige Unternehmen ins Visier genommen, darunter Royal Mail, ICBC, Zulieferer des NHS, die Anwaltskanzlei Allen & Overy und Boeing. Die verdeckte Operation der NCA sammelte Daten über die Aktivitäten von Lockbit, was zur Beschlagnahmung der dunklen Website führte, auf der die Gruppe operierte.

Die Strafverfolgungsbehörden übernahmen in Zusammenarbeit mit dem FBI und „Operation Cronos“, einer internationalen Strafverfolgungseinheit, die Kontrolle über die dunkle Website und ersetzten sie durch Embleme verschiedener Behörden und eine Nachricht, die auf die Kontrolle der NCA hinweist.

Auf einer anschließenden Pressekonferenz erklärte der Chef der NCA, Graeme Biggar, dass Lockbit im vergangenen Jahr für 25 % der Ransomware-Angriffe verantwortlich sei, die zu Verlusten in Milliardenhöhe führten. Tausende Opfer weltweit, darunter 200 im Vereinigten Königreich, wurden identifiziert, wobei zugegeben wurde, dass die tatsächliche Zahl höher sein könnte.

Kriminelle Partner von der Lockbit-Infrastruktur abgeschnitten

Lockbit fungiert als One-Stop-Shop für kriminelle Dienste, wobei die Partner für Hacking-Operationen, Schadsoftware und Beratung zahlen. Nach der Maßnahme der Strafverfolgungsbehörden erhielten Partner, die versuchten, auf die Website zuzugreifen, eine Nachricht, aus der hervorgeht, dass die internen Daten von Lockbit, einschließlich Opferdetails und Erpressungsbeträge, in den Händen der Strafverfolgungsbehörden seien. Die Absicht besteht darin, die Glaubwürdigkeit und den Ruf der Gruppe zu schädigen, Misstrauen unter den Mitgliedsorganisationen zu schaffen und eine künftige Zusammenarbeit mit Lockbit aufgrund des wahrgenommenen Risikos einer Überwachung durch die Strafverfolgungsbehörden zu verhindern.