Internationale Strafverfolgungsbehörden unter der Leitung der britischen National Crime Agency haben den Betrieb der Ransomware-Bande Lockbit gestört. Die Gruppe hinter bemerkenswerten Hacks gegen den Flugzeughersteller Boeing und den Chipriesen Taiwan Semiconductor Manufacturing Company, Sandwich-Kette Subway und Tausende weitere hatten es Die Website wurde am Montag offline genommen während die Behörden wichtige Akteure hinter der Bande verhafteten. „Diese Website steht jetzt unter der Kontrolle der Strafverfolgungsbehörden“, heißt es auf der Website. Laut Malware-Repository Vx-undergroundDie Strafverfolgungsbehörden haben mindestens 22 mit Lockbit verbundene Tor-Seiten gesperrt.
„Durch unsere enge Zusammenarbeit haben wir die Hacker gehackt, die Kontrolle über ihre Infrastruktur übernommen, ihren Quellcode beschlagnahmt und Schlüssel erhalten, die den Opfern helfen, ihre Systeme zu entschlüsseln“, sagte Graeme Biggar, Generaldirektor der National Crime Agency, sagte in einer Erklärung. „Seit heute ist LockBit gesperrt. Wir haben die Leistungsfähigkeit und vor allem die Glaubwürdigkeit einer Gruppe beschädigt, die auf Geheimhaltung und Anonymität angewiesen war.“
Auch Lockbit gab seine Niederlage zu. In eine Aussage zu Vx-Underground, sagte die Gruppe: „Das FBI hat mich bestraft.“ Operation Cronos, wie die Strafverfolgungsbehörden ihre Bemühungen nannten, führte auch zur Beschlagnahmung von Quellcode und anderen nützlichen Daten im Zusammenhang mit Lockbits Operationen. Gleichzeitig verhafteten Behörden in Polen, der Ukraine und den USA wichtige Mitglieder der Ransomware-Operation. Gegen zwei weitere Lockbit-Tochtergesellschaften in Russland sind Sanktionen geplant.
Es gibt noch weitere gute Nachrichten für Lockbit-Opfer: Laut US-Generalstaatsanwalt Merrick Garland hat die Operation Schlüssel von Lockbit erhalten, um ein Entschlüsselungstool zu erstellen, mit dem Opfer ihre Daten zurückerhalten können. Die kostenlosen Entschlüsseler können gefunden werden über das No More Ransom-Projekt.
Seit Lockbit im Jahr 2019 zum ersten Mal auf den Plan trat, hat das Unternehmen seinen Opfern Ransomware-Zahlungen in Höhe von mehr als 120 Millionen US-Dollar aufgebrummt. laut stellvertretender Assistentin AG Nicole Argentieri.