FBI beschlagnahmt LockBit-Infrastruktur
FBI beschlagnahmt LockBit-Infrastruktur
Bildquelle: Sunny

FBI beschlagnahmt LockBit-Infrastruktur

Eine multinationale Ermittlungsgruppe hat die LockBit Ransomware zerschlagen. Das FBI erlangte die volle Kontrolle über die Infrastruktur.

Die Schlinge um das berüchtigte Ransomware-Syndikat LockBit zieht sich zu. Am Montag hat eine multinationale Ermittlungsgruppe die Server des Syndikats beschlagnahmt und die gesamte Infrastruktur der Erpresser zerstört.

FBI beschlagnahmt LockBit-Infrastruktur: Sie hatten es auf die Server abgesehen

In einem koordinierten Angriff erlangte das FBI die Kontrolle über verschiedene Schlüsselkomponenten der LockBit-Infrastruktur. Dazu gehörte nicht nur eine Website, über die LockBit mit den Opfern kommunizierte, sondern auch File-Sharing-Dienste, Kommunikationsserver und Supportsysteme der Gruppe. Das FBI erlangte Zugang zu fast 1.000 Entschlüsselungsschlüsseln, die für die Betroffenen der jüngsten LockBit-Erpressungen eine mögliche Rettung darstellen.

Die Lockbit-Ransomware-Gruppe hat bestätigt, dass ihre Website beschlagnahmt worden ist
Die Lockbit-Ransomware-Gruppe hat bestätigt, dass ihre Website beschlagnahmt worden ist

Brett Leatherman, stellvertretender Direktor für Cyber-Operationen beim FBI, hob die Wirksamkeit der Operation hervor. Zudem unterstrich er die Priorität, den Opfern von Cyber-Angriffen Gerechtigkeit widerfahren zu lassen.

Anklageerhebung und Ermittlungen

Das FBI beschlagnahmt nicht nur LockBit-Infrastruktur, sondern erhebt auch Anklagen gegen zwei russische Staatsbürger. Artur Sungatov und Ivan Gennadievich Kondratiev, besser bekannt als „Bassterlord“. Beide sollen eine Schlüsselrolle bei den LockBit-Angriffen gespielt haben. Sungatov und Kondratiev befinden sich derzeit noch auf freiem Fuß, doch das US-Finanzministerium hat bereits Sanktionen gegen sie verhängt. Das FBI und das US-Außenministerium haben hohe Belohnungen für Hinweise ausgesetzt, die zur Identifizierung der Hintermänner von LockBit führen. Dies berichtet Cyber Scoop in einem aktuellen Artikel.

Das FBI hinterlässt eine Nachricht für Lockbit Affiliates
Das FBI hinterlässt eine Nachricht für Lockbit Affiliates

Die erfolgreiche Zerschlagung von LockBit wirft die Frage auf, wie nachhaltig dieser Schlag sein wird. Frühere Operationen gegen ähnliche Gruppen haben gezeigt, dass diese oft zurückkehren, wenn auch mit neuer Infrastruktur. Leatherman betont jedoch, dass LockBit nicht in der Lage sein wird, die Kontrolle über die beschlagnahmten Server zurückzugewinnen.

Das Vorgehen gegen LockBit zeigt aber auch, dass die Strafverfolgungsbehörden weltweit gemeinsame Anstrengungen unternehmen, um die Sicherheit im digitalen Raum zu gewährleisten. Die zahlreichen Opfer von LockBit und anderen Ransomware-Gruppen können erneut Hoffnung schöpfen. Die Jagd auf die Hintermänner wird weitergehen.

Sunny

Über

Sunny schreibt seit 2019 für die Tarnkappe. Er verfasst die wöchentlichen Lesetipps und berichtet am liebsten über Themen wie Datenschutz, Hacking und Netzpolitik. Aber auch in unserer monatlichen Glosse, in Interviews und in „Unter dem Radar“ - dem Podcast von Tarnkappe.info - ist er regelmäßig zu hören.