Strafverfolgungsbehörden haben Lockbit, ein produktives Ransomware-Syndikat hinter Cyberangriffen auf der ganzen Welt, infiltriert und zerschlagen, teilte die britische National Crime Agency am Dienstag mit.
Ausgegeben am:
2 Minuten
Die Agentur sagte, sie habe eine internationale Operation gegen LockBit geleitet, das Ransomware als Service für sogenannte Affiliates bereitstellt, die Opfernetzwerke mit der Computer-schädigenden Malware infizieren und Lösegelder aushandeln. Die Gruppe wurde seit 2019 mit Tausenden von Angriffen in Verbindung gebracht.
Stunden vor der Ankündigung wurde die Titelseite der LockBit-Website durch die Worte „Diese Website steht jetzt unter der Kontrolle der Strafverfolgungsbehörden“ sowie durch die Flaggen des Vereinigten Königreichs, der USA und mehrerer anderer Nationen ersetzt.
In der Nachricht hieß es, die Website stehe unter der Kontrolle der britischen National Crime Agency, die „in enger Zusammenarbeit mit dem FBI und der internationalen Strafverfolgungseinheit Operation Cronos“ arbeite.
Es handele sich um eine „laufende und sich entwickelnde Operation“, an der unter anderem auch Behörden aus Deutschland, Frankreich, Japan, Australien, Neuseeland und Kanada, darunter Europol, beteiligt seien.
LockBit, das seit 2019 aktiv ist, war zwei Jahre in Folge das produktivste Ransomware-Syndikat. Nach Angaben des Cybersicherheitsunternehmens Palo Alto Networks war die Gruppe für 23 % der fast 4.000 Angriffe weltweit im vergangenen Jahr verantwortlich, bei denen Ransomware-Banden von Opfern gestohlene Daten veröffentlichten, um Zahlungen zu erpressen.
Die Operation war eine seltene offensive Cyberoperation der britischen Kriminalbehörde und zielte darauf ab, alle Daten von LockBit zu stehlen und anschließend die Infrastruktur zu zerstören, was zu einer „erheblichen Verschlechterung“ der Cyberkriminalitätsbedrohung führte.
LockBit wird von Russischsprachigen dominiert und greift keine ehemaligen Sowjetstaaten an. Das Syndikat stellt den Kunden die Plattform und die Malware zur Verfügung, um Angriffe durchzuführen und Lösegelder zu kassieren.
„Das Instagram der Ransomware“
Es wurde mit Angriffen auf die britische Royal Mail, den britischen National Health Service, den Flugzeughersteller Boeing, die internationale Anwaltskanzlei Allen & Overy und Chinas größte Bank ICBC in Verbindung gebracht.
Im vergangenen Juni veröffentlichten US-Bundesbehörden eine Empfehlung, in der etwa 1.700 Ransomware-Angriffe in den Vereinigten Staaten seit 2020 auf LockBit zurückgeführt wurden und es hieß, dass zu den Opfern „Kommunalverwaltungen, Bezirksregierungen, öffentliche Hochschulen und K-12-Schulen sowie Rettungsdienste“ gehörten.
Ein NCA-Beamter nannte LockBit „das Instagram oder Rolls-Royce“ der Ransomware und sagte, das Ziel der Operation sei es, das Syndikat zu diskreditieren und „ihren Ruf auszulöschen“.
„Der Angriff auf die Marke ist genauso wichtig wie der Angriff auf die Infrastruktur“, sagte ein NCA-Beamter und fügte hinzu, dass das Ziel der Operation darin bestand, „bei allen kriminellen Nutzern Misstrauen zu säen und ihre Glaubwürdigkeit zu zerstören“.
Ransomware ist die teuerste und verheerendste Form der Cyberkriminalität und lähmt lokale Regierungen, Gerichtssysteme, Krankenhäuser und Schulen sowie Unternehmen. Es ist schwer zu bekämpfen, da die meisten Banden in ehemaligen Sowjetstaaten ansässig sind und außerhalb der Reichweite der westlichen Justiz liegen. Strafverfolgungsbehörden haben in jüngster Zeit einige Erfolge gegen Ransomware-Banden erzielt, allen voran die Operation des FBI gegen das Hive-Syndikat. Aber die Kriminellen gruppieren sich neu und benennen sich um.
Das britische National Cyber Security Centre hat zuvor gewarnt, dass Ransomware nach wie vor eine der größten Cyberbedrohungen für das Vereinigte Königreich darstellt, und fordert Menschen und Organisationen dringend auf, kein Lösegeld zu zahlen, wenn sie ins Visier genommen werden.
(AP)