LockBit: Internationale Ermittlungen legen größtes Ransomware-Netzwerk der Welt lahm

Veröffentlicht am von

In einem beispiellosen Schlag gegen die Cyberkriminalität haben Strafverfolgungsbehörden aus zehn Ländern das kriminelle Netzwerk der LockBit-Ransomware, bekannt als die schädlichste Ransomware der Welt, auf allen Ebenen zerschlagen. Diese internationale Operation, die unter dem Namen „Operation Cronos“ lief und von der britischen National Crime Agency angeführt wurde, markiert einen bedeutenden Durchbruch im Kampf gegen die weltweite Bedrohung durch Ransomware-Angriffe. Die Koordination auf europäischer Ebene erfolgte durch Europol und Eurojust und führte zur Kompromittierung der primären Plattform von LockBit sowie weiterer kritischer Infrastrukturen, die ihre kriminellen Aktivitäten ermöglichten.

LockBit: Internationale Ermittlungen legen größtes Ransomware-Netzwerk der Welt lahm
LockBit: Internationale Ermittlungen legen größtes Ransomware-Netzwerk der Welt lahm. AI generated picture by ©onlinemarktplatz.de

Die Entwicklung von LockBit: Von ABCD zu weltweiter Bedrohung

Die LockBit-Ransomware, die erstmals Ende 2019 unter dem Namen „ABCD“ auftauchte, hat seitdem rapide zugenommen und wurde im Jahr 2022 zur am häufigsten eingesetzten Ransomware-Variante weltweit. Als ein „Ransomware-as-a-Service“-Betrieb ermöglichte LockBit es Hunderten von Affiliates, mit ihren Tools und ihrer Infrastruktur Ransomware-Operationen durchzuführen. Die Ransomware-Gruppe experimentierte auch mit neuen Methoden, um Opfer zur Zahlung von Lösegeld zu drängen, einschließlich der sogenannten Dreifach-Erpressung, die neben der Verschlüsselung von Daten und der Drohung, diese zu veröffentlichen, auch Distributed Denial-of-Service (DDoS)-Angriffe umfasste.

Internationale Anstrengungen führen zu signifikanten Ergebnissen

Durch die monatelange Operation wurden 34 Server in Ländern wie den Niederlanden, Deutschland, Finnland, Frankreich, der Schweiz, Australien, den Vereinigten Staaten und dem Vereinigten Königreich abgeschaltet. Zudem führten die Festnahmen zweier LockBit-Akteure in Polen und der Ukraine sowie die Ausstellung von drei internationalen Haftbefehlen und fünf Anklagen durch die französischen und US-amerikanischen Justizbehörden zu einem bedeutenden Rückschlag für die Organisation. Über 200 mit der kriminellen Organisation verbundene Kryptowährungskonten wurden eingefroren, was die Entschlossenheit der Behörden unterstreicht, die wirtschaftlichen Anreize hinter Ransomware-Angriffen zu unterbrechen.

Mehr zum Thema
  • Internationale Zusammenarbeit führt zur Zerschlagung einer Ransomware-Gruppe in der Ukraine
  • Schäden durch Cyberkriminalität in den USA bei 12,5 Milliarden US-Dollar
  • Qakbot-Botnetz-Infrastruktur nach internationaler Operation zerschlagen
  • Ragnar Locker Ransomware-Bande durch internationalen Polizeieinsatz gestoppt

    • Die britische National Crime Agency hat nun die Kontrolle über die technische Infrastruktur übernommen, die es LockBit ermöglichte, zu operieren, einschließlich ihrer Leak-Website im Dark Web. Inzwischen befindet sich eine umfangreiche Menge an Daten, die im Laufe der Ermittlungen gesammelt wurden, in den Händen der Strafverfolgungsbehörden und wird zur Unterstützung laufender internationaler Operationen genutzt, die auf die Führungsriege der Gruppe sowie Entwickler, Affiliates, Infrastruktur und kriminelle Vermögenswerte abzielen.

    Die Rolle von Europol und Eurojust in der internationalen Koordination

    Diese Operation unterstreicht die Fähigkeit der Strafverfolgungsbehörden, hochschädliche Cyberkriminelle zu stören und die Bedrohung durch Ransomware zu verringern. Europol und Eurojust spielten eine zentrale Rolle bei der Koordination dieser internationalen Bemühungen, die durch die enge Zusammenarbeit innerhalb der Taskforce „Operation Cronos“ ermöglicht wurden. Die Beteiligung von Behörden aus Ländern rund um den Globus, von Frankreich über die USA bis hin zu Japan und Australien, zeigt die globale Reichweite und den Erfolg dieser Bemühungen.

    Technologische Gegenmaßnahmen: Entschlüsselungswerkzeuge für Opfer

    Zudem haben die National Crime Agency, die japanische Polizei und das Federal Bureau of Investigation mit Unterstützung von Europol technische Expertise gebündelt, um Entschlüsselungswerkzeuge zu entwickeln, die Dateien entschlüsseln können, die durch die LockBit-Ransomware verschlüsselt wurden. Diese Werkzeuge sind kostenlos auf dem Portal „No More Ransom“ verfügbar, das bisher mehr als 6 Millionen Opfern weltweit geholfen hat.

    Diese Ermittlung demonstriert nicht nur die Fähigkeiten der Strafverfolgung zur Störung hochschädlicher Cyberkrimineller, sondern unterstreicht auch die Notwendigkeit des Engagements von Opfern und der Privatwirtschaft, um diese Arbeit fortzusetzen. Europol hat zudem eine Liste mit Websites zusammengestellt, auf denen Cyberkriminalität in den EU-Mitgliedstaaten gemeldet werden kann, und gibt Tipps und Ratschläge, wie man Ransomware-Infektionen vorbeugen kann.

    Die „Operation Cronos“ bildet einen Teil einer andauernden, konzertierten Kampagne der internationalen Taskforce, um die LockBit-Ransomware zu bekämpfen und zu stören.

    Frank
    Letzte Artikel von Frank (Alle anzeigen)