Eine Koalition internationaler Strafverfolgungsbehörden, darunter das FBI und die britische National Crime Agency, haben die Operationen der produktiven LockBit-Ransomware-Bande gestört.
Die Dark-Web-Leak-Site von LockBit – auf der die Gruppe ihre Opfer öffentlich auflistet und droht, ihre gestohlenen Daten preiszugeben, sofern keine Lösegeldforderung gezahlt wird – wurde am Montag durch eine Mitteilung der Strafverfolgungsbehörden ersetzt.
„Diese Website steht jetzt unter der Kontrolle der National Crime Agency des Vereinigten Königreichs und arbeitet eng mit dem FBI und der internationalen Strafverfolgungs-Task Force ‚Operation Cronos‘ zusammen“, heißt es in der Nachricht. „Wir können bestätigen, dass die Dienste von Lockbit aufgrund von Maßnahmen der internationalen Strafverfolgungsbehörden unterbrochen wurden – dies ist ein laufender und sich weiterentwickelnder Vorgang.“
Auf der heruntergekommenen Erpressungsseite sind außerdem die Logos von Europol und anderen internationalen Polizeiorganisationen aus Frankreich, Japan, der Schweiz, Kanada, Australien, Schweden, den Niederlanden, Finnland und Deutschland zu sehen.
Hattie Hafenrichter, eine Sprecherin der britischen National Crime Agency, bestätigte gegenüber Tech, dass „die LockBit-Dienste aufgrund internationaler Strafverfolgungsmaßnahmen unterbrochen wurden“ und fügte hinzu, dass es sich um eine „laufende und sich weiterentwickelnde Operation“ handele.
Weitere Einzelheiten zu der Operation, beispielsweise ob es zu Verhaftungen kam, sind nicht bekannt. Weitere Einzelheiten sollen später am Dienstag bekannt gegeben werden.
Es wird jedoch angenommen, dass die Betreiber von LockBit ihren Sitz in Russland haben, was eine Festnahme unwahrscheinlich macht. Vor der Schließung am Montag behauptete die Gruppe auf ihrer Dark-Web-Leak-Site, dass sie „in den Niederlanden ansässig, völlig unpolitisch und nur an Geld interessiert“ sei.
Seit LockBit Ende 2019 erstmals als Ransomware-as-a-Service (RaaS)-Unternehmen auf den Markt kam, hat es sich zu einer der produktivsten Cyberkriminalitätsbanden der Welt entwickelt. Laut US-Beamten für Cybersicherheit wurde LockBit bei etwa 1.800 Ransomware-Angriffen auf Opfersysteme in den Vereinigten Staaten und weltweit eingesetzt, und die Gruppe wurde mit der Zahlung von Lösegeldern in Höhe von etwa 91 Millionen US-Dollar in Verbindung gebracht.
LockBit und seine Tochtergesellschaften haben die Verantwortung für das Hacken einiger der größten Organisationen der Welt übernommen. Im vergangenen Jahr übernahm die Gruppe die Verantwortung für Angriffe auf den Luft- und Raumfahrtgiganten Boeing, den Chiphersteller TSMC und den britischen Postgiganten Royal Mail. In den letzten Monaten hat LockBit die Verantwortung für einen Ransomware-Angriff auf Fulton County in Georgia übernommen, der wichtige Dienste des Landkreises wochenlang lahmgelegt hat, sowie für einen Cyberangriff auf Indiens staatliches Luft- und Raumfahrtforschungslabor.
Die Abschaltung am Montag ist die jüngste in einer Reihe von Strafverfolgungsmaßnahmen gegen Ransomware-Banden. Im Dezember gab eine Gruppe internationaler Strafverfolgungsbehörden bekannt, dass sie die Dark-Web-Leak-Site der berüchtigten Ransomware-Bande ALPHV oder BlackCat beschlagnahmt hatten, die eine Reihe hochkarätiger Opfer forderte, darunter die News-Sharing-Site Reddit, ein Gesundheitsunternehmen Norton und der britische Barts Health NHS Trust.
Dies ist eine sich entwickelnde Geschichte.