Lockbit, eine Hackergruppe, die dafür berüchtigt ist, ein Ransomware-as-a-Service (RaaS)-Modell zu nutzen, um große Unternehmen und Regierungsinfrastrukturen ins Visier zu nehmen, erlitt kürzlich einen Rückschlag, nachdem ein Strafverfolgungsteam, bestehend aus Mitgliedern aus mehreren Ländern, ihren Betrieb störte. In einem Bericht wurde nun darauf hingewiesen, dass Indien unter den Zielen die meisten Opfer in der Region Asien-Pazifik (APAC) hatte.
Unter Berufung auf Zahlen aus der „Shame-Site“ der Gruppe wies das Cybersicherheitsunternehmen Check Point darauf hin, dass Lockbit im Jahr 2023 in Indien 22 Opfer gemeldet habe. Diese Zahl ist höher als in anderen Ländern der Region, darunter Australien (21), Thailand (18). ), Japan (15), Malaysia (15), Taiwan (12) und China (10) und andere Nationen.
LockBit-Ransomware Die Gruppe, die als einer der Hauptakteure in der heutigen Cyber-Bedrohungslandschaft gilt, war Berichten zufolge im Jahr 2023 an 17 % der Ransomware-Angriffe beteiligt Nationale Kriminalbehörde Das britische FBI und die internationale Strafverfolgungsbehörde haben die dunkle Website, die mit der Gruppe in „Operation Cronos“ in Verbindung steht, gelöscht.
So funktioniert die LockBit-Ransomware-Gruppe
Lockbit hat viele Affiliate-Gruppen. Lockbit verwendet ein Modell namens RaaS, bei dem es Ransomware – eine Software, die den Zugriff (oder die Verschlüsselung) von Opfern auf Daten auf ihren Computern oder Mobilgeräten blockiert – an Hackergruppen weiterleitet, die Lösegeld für die Entschlüsselung der Daten verlangen. In Fällen, in denen kein Lösegeld gezahlt wird, können diese Gruppen die Daten auch dauerhaft sperren oder im Dark Web ablegen.
Berichten zufolge waren seine Tochtergesellschaften in den letzten Monaten an der Erpressung einiger der größten Organisationen der Welt beteiligt. Zu diesen Organisationen gehört die britische Royal MailGroßbritanniens Nationaler Gesundheitsserviceder Flugzeughersteller Boeing und Chinas größte Bank ICBC.
In einem Bericht heißt es, dass LockBit und seine Tochtergesellschaften Schäden in Milliardenhöhe verursacht und von ihren Opfern Lösegeld in zweistelliger Millionenhöhe erpresst hätten. Den von der Blockchain-Firma Chainalysis veröffentlichten Daten zufolge überstiegen die Erpressungen durch Ransomware-Gruppen im Jahr 2023 erstmals die Grenze von 1 Milliarde US-Dollar in Kryptowährungen.
Die Ransomware „LockBit“ wurde erstmals im Jahr 2020 beobachtet, soll aber seit September 2019 aktiv sein. Nach Angaben der US-amerikanischen Cybersecurity & Infrastructure Security Agency (CISA) hat die Gruppe durch Vorauszahlungen und Abonnementgebühren für die Software Geld verdient oder von einem Teil des Lösegelds.
Unter Berufung auf Zahlen aus der „Shame-Site“ der Gruppe wies das Cybersicherheitsunternehmen Check Point darauf hin, dass Lockbit im Jahr 2023 in Indien 22 Opfer gemeldet habe. Diese Zahl ist höher als in anderen Ländern der Region, darunter Australien (21), Thailand (18). ), Japan (15), Malaysia (15), Taiwan (12) und China (10) und andere Nationen.
LockBit-Ransomware Die Gruppe, die als einer der Hauptakteure in der heutigen Cyber-Bedrohungslandschaft gilt, war Berichten zufolge im Jahr 2023 an 17 % der Ransomware-Angriffe beteiligt Nationale Kriminalbehörde Das britische FBI und die internationale Strafverfolgungsbehörde haben die dunkle Website, die mit der Gruppe in „Operation Cronos“ in Verbindung steht, gelöscht.
So funktioniert die LockBit-Ransomware-Gruppe
Lockbit hat viele Affiliate-Gruppen. Lockbit verwendet ein Modell namens RaaS, bei dem es Ransomware – eine Software, die den Zugriff (oder die Verschlüsselung) von Opfern auf Daten auf ihren Computern oder Mobilgeräten blockiert – an Hackergruppen weiterleitet, die Lösegeld für die Entschlüsselung der Daten verlangen. In Fällen, in denen kein Lösegeld gezahlt wird, können diese Gruppen die Daten auch dauerhaft sperren oder im Dark Web ablegen.
Berichten zufolge waren seine Tochtergesellschaften in den letzten Monaten an der Erpressung einiger der größten Organisationen der Welt beteiligt. Zu diesen Organisationen gehört die britische Royal MailGroßbritanniens Nationaler Gesundheitsserviceder Flugzeughersteller Boeing und Chinas größte Bank ICBC.
In einem Bericht heißt es, dass LockBit und seine Tochtergesellschaften Schäden in Milliardenhöhe verursacht und von ihren Opfern Lösegeld in zweistelliger Millionenhöhe erpresst hätten. Den von der Blockchain-Firma Chainalysis veröffentlichten Daten zufolge überstiegen die Erpressungen durch Ransomware-Gruppen im Jahr 2023 erstmals die Grenze von 1 Milliarde US-Dollar in Kryptowährungen.
Die Ransomware „LockBit“ wurde erstmals im Jahr 2020 beobachtet, soll aber seit September 2019 aktiv sein. Nach Angaben der US-amerikanischen Cybersecurity & Infrastructure Security Agency (CISA) hat die Gruppe durch Vorauszahlungen und Abonnementgebühren für die Software Geld verdient oder von einem Teil des Lösegelds.