Anfang Woche verkündete die britische National Crime Agency (NCA) einen grossen Schlag gegen die Ransomware-Bande Lockbit. In einer gemeinsamen Aktion von internationalen Ermittlungsbehörden wurden insgesamt 34 Server abgeschaltet und 2000 Konten für Kryptowährungen konfisziert. Dabei kam es in Polen und der Ukraine zu Verhaftungen.Beteiligt an der Aktion waren Strafverfolgungsbehörden aus zehn verschiedenen Ländern. Nach dem Zugriff haben die Behörden die beschlagnahmte Website dazu genutzt, um die Hacker zusätzlich zu verhöhnen. Zum einen zeigt ein Countdown an, wann die Seite offline gehen soll. Zum anderen wurde ein Code veröffentlicht, mit dem Opfer ihre Daten kostenlos entschlüsseln können.Mit den eigenen Waffen geschlagenDer Security-Anbieter Trend Micro hat die unveröffentlichte Version des Lockbit-Encryptors analysiert und konnte die Schadsoftware dadurch unbrauchbar machen. "Die Zusammenarbeit mit der NCA stellte sicher, dass Lockbit das Geschäftsmodell entzogen und die Gruppierung mit ihren eigenen Waffen geschlagen wurde", heisst es in der kompletten Analyse des Unternehmens.In einem Kommentar dazu schreibt Trend Micro: "Lockbit war dafür bekannt, innovativ zu sein und neue Dinge auszuprobieren." In den letzten vier Jahren haben die Cyberkriminellen mehrere Versionen ihrer Ransomware veröffentlicht. Aktuell wurde mit Lockbit 3.0 gearbeitet. Im Januar 2023 tauchte jedoch eine Zwischenversion der Schadsoftware auf, die auch Code von der nicht mehr existierenden Ransomware-Bande Conti beinhaltete.Interne ProblemeDie Gruppe hatte in letzter Zeit aber sowohl intern als auch extern mit Problemen zu kämpfen. So soll gemäss Trend Micro eine stabile Infrastruktur für die Durchführung von Ransomware-Operationen gefehlt haben. Auch unvollständige Dateien in angekündigten Veröffentlichungen und neue Regeln für die Partner haben immer wieder zu Problemen in der Gruppe geführt. "Das Fehlen einer neuen Lockbit-Version deutet auf einen Attraktivitätsverlust der Bande hin", schreibt Trend Micro.Während Security-Fachleute darüber spekulieren, wie nachhaltig die Aktion gegen Lockbit gewesen ist, behauptet die Gruppe nach wie vor, dass sie über Backup-Server verfügt. Dazu findet Trend Micro: "Angesichts der Verzögerung bei der Markteinführung und der anhaltenden technischen Probleme bleibt abzuwarten, wie lange die Gruppe noch in der Lage sein wird, ihre Position zu halten."Kopfgeld auf HintermännerDabei zieht sich die Schlinge um Lockbit immer weiter zu. Die USA haben eine Belohnung von bis zu 15 Millionen Dollar für Informationen über die Anführer der berüchtigten Bande ausgesetzt. Zudem wurden Sanktionen und Anklagen gegen zwei der Hauptakteure der Gruppe bekanntgegeben.Gleiches hat die US-Regierung auch bei den Ransomware-Banden Hive und Alphv gemacht. Für Hinweise, die zur Festnahme von Einzelpersonen führen, bezahlt das amerikanische Aussenministerium bis zu 10 Millionen Dollar. Dennoch lässt sich ein Comeback dieser Ransomware-Banden nicht ganz ausschliessen.Möchten Sie uns unterstützen?Inside IT steht für unabhängigen und qualitativ hochwertigen Journalismus. Unsere Inhalte sind kostenlos verfügbar und bleiben dies auch weiterhin. Umso mehr würden wir uns freuen, wenn Sie unsere Arbeit und unsere Recherchen mit einem Betrag Ihrer Wahl unterstützen. Vielen Dank!
Wir nutzen Cookies auf unserer Website. Einige von ihnen sind essenziell für den Betrieb der Seite, während andere uns helfen, diese Website und die Nutzererfahrung zu verbessern (Tracking Cookies). Sie können selbst entscheiden, ob Sie die Cookies zulassen möchten. Bitte beachten Sie, dass bei einer Ablehnung womöglich nicht mehr alle Funktionalitäten der Seite zur Verfügung stehen.
Anfang Woche verkündete die britische National Crime Agency (NCA) einen grossen Schlag gegen die Ransomware-Bande Lockbit. In einer gemeinsamen Aktion von internationalen Ermittlungsbehörden wurden insgesamt 34 Server abgeschaltet und 2000 Konten für Kryptowährungen konfisziert. Dabei kam es in Polen und der Ukraine zu Verhaftungen.Beteiligt an der Aktion waren Strafverfolgungsbehörden aus zehn verschiedenen Ländern. Nach dem Zugriff haben die Behörden die beschlagnahmte Website dazu genutzt, um die Hacker zusätzlich zu verhöhnen. Zum einen zeigt ein Countdown an, wann die Seite offline gehen soll. Zum anderen wurde ein Code veröffentlicht, mit dem Opfer ihre Daten kostenlos entschlüsseln können.Mit den eigenen Waffen geschlagenDer Security-Anbieter Trend Micro hat die unveröffentlichte Version des Lockbit-Encryptors analysiert und konnte die Schadsoftware dadurch unbrauchbar machen. "Die Zusammenarbeit mit der NCA stellte sicher, dass Lockbit das Geschäftsmodell entzogen und die Gruppierung mit ihren eigenen Waffen geschlagen wurde", heisst es in der kompletten Analyse des Unternehmens.In einem Kommentar dazu schreibt Trend Micro: "Lockbit war dafür bekannt, innovativ zu sein und neue Dinge auszuprobieren." In den letzten vier Jahren haben die Cyberkriminellen mehrere Versionen ihrer Ransomware veröffentlicht. Aktuell wurde mit Lockbit 3.0 gearbeitet. Im Januar 2023 tauchte jedoch eine Zwischenversion der Schadsoftware auf, die auch Code von der nicht mehr existierenden Ransomware-Bande Conti beinhaltete.Interne ProblemeDie Gruppe hatte in letzter Zeit aber sowohl intern als auch extern mit Problemen zu kämpfen. So soll gemäss Trend Micro eine stabile Infrastruktur für die Durchführung von Ransomware-Operationen gefehlt haben. Auch unvollständige Dateien in angekündigten Veröffentlichungen und neue Regeln für die Partner haben immer wieder zu Problemen in der Gruppe geführt. "Das Fehlen einer neuen Lockbit-Version deutet auf einen Attraktivitätsverlust der Bande hin", schreibt Trend Micro.Während Security-Fachleute darüber spekulieren, wie nachhaltig die Aktion gegen Lockbit gewesen ist, behauptet die Gruppe nach wie vor, dass sie über Backup-Server verfügt. Dazu findet Trend Micro: "Angesichts der Verzögerung bei der Markteinführung und der anhaltenden technischen Probleme bleibt abzuwarten, wie lange die Gruppe noch in der Lage sein wird, ihre Position zu halten."Kopfgeld auf HintermännerDabei zieht sich die Schlinge um Lockbit immer weiter zu. Die USA haben eine Belohnung von bis zu 15 Millionen Dollar für Informationen über die Anführer der berüchtigten Bande ausgesetzt. Zudem wurden Sanktionen und Anklagen gegen zwei der Hauptakteure der Gruppe bekanntgegeben.Gleiches hat die US-Regierung auch bei den Ransomware-Banden Hive und Alphv gemacht. Für Hinweise, die zur Festnahme von Einzelpersonen führen, bezahlt das amerikanische Aussenministerium bis zu 10 Millionen Dollar. Dennoch lässt sich ein Comeback dieser Ransomware-Banden nicht ganz ausschliessen.Möchten Sie uns unterstützen?Inside IT steht für unabhängigen und qualitativ hochwertigen Journalismus. Unsere Inhalte sind kostenlos verfügbar und bleiben dies auch weiterhin. Umso mehr würden wir uns freuen, wenn Sie unsere Arbeit und unsere Recherchen mit einem Betrag Ihrer Wahl unterstützen. Vielen Dank!