Eine multinationale Ermittlungsgruppe hat die LockBit Ransomware zerschlagen. Das FBI erlangte die volle Kontrolle über die Infrastruktur.
Die Schlinge um das berüchtigte Ransomware-Syndikat LockBit zieht sich zu. Am Montag hat eine multinationale Ermittlungsgruppe die Server des Syndikats beschlagnahmt und die gesamte Infrastruktur der Erpresser zerstört.
FBI beschlagnahmt LockBit-Infrastruktur: Sie hatten es auf die Server abgesehen
In einem koordinierten Angriff erlangte das FBI die Kontrolle über verschiedene Schlüsselkomponenten der LockBit-Infrastruktur. Dazu gehörte nicht nur eine Website, über die LockBit mit den Opfern kommunizierte, sondern auch File-Sharing-Dienste, Kommunikationsserver und Supportsysteme der Gruppe. Das FBI erlangte Zugang zu fast 1.000 Entschlüsselungsschlüsseln, die für die Betroffenen der jüngsten LockBit-Erpressungen eine mögliche Rettung darstellen.
Brett Leatherman, stellvertretender Direktor für Cyber-Operationen beim FBI, hob die Wirksamkeit der Operation hervor. Zudem unterstrich er die Priorität, den Opfern von Cyber-Angriffen Gerechtigkeit widerfahren zu lassen.
Anklageerhebung und Ermittlungen
Das FBI beschlagnahmt nicht nur LockBit-Infrastruktur, sondern erhebt auch Anklagen gegen zwei russische Staatsbürger. Artur Sungatov und Ivan Gennadievich Kondratiev, besser bekannt als „Bassterlord“. Beide sollen eine Schlüsselrolle bei den LockBit-Angriffen gespielt haben. Sungatov und Kondratiev befinden sich derzeit noch auf freiem Fuß, doch das US-Finanzministerium hat bereits Sanktionen gegen sie verhängt. Das FBI und das US-Außenministerium haben hohe Belohnungen für Hinweise ausgesetzt, die zur Identifizierung der Hintermänner von LockBit führen. Dies berichtet Cyber Scoop in einem aktuellen Artikel.
Die erfolgreiche Zerschlagung von LockBit wirft die Frage auf, wie nachhaltig dieser Schlag sein wird. Frühere Operationen gegen ähnliche Gruppen haben gezeigt, dass diese oft zurückkehren, wenn auch mit neuer Infrastruktur. Leatherman betont jedoch, dass LockBit nicht in der Lage sein wird, die Kontrolle über die beschlagnahmten Server zurückzugewinnen.
Das Vorgehen gegen LockBit zeigt aber auch, dass die Strafverfolgungsbehörden weltweit gemeinsame Anstrengungen unternehmen, um die Sicherheit im digitalen Raum zu gewährleisten. Die zahlreichen Opfer von LockBit und anderen Ransomware-Gruppen können erneut Hoffnung schöpfen. Die Jagd auf die Hintermänner wird weitergehen.