Die Schlinge um Lockbit zieht sich zu

22. Februar 2024 um 14:07
image
Foto: Markus Spiske / Unsplash

Eine internationale Polizeiaktion hat die Ransomware-Bande empfindlich getroffen. Dennoch lässt sich ein Comeback der Cyberkriminellen nicht ganz ausschliessen.

Anfang Woche verkündete die britische National Crime Agency (NCA) einen grossen Schlag gegen die Ransomware-Bande Lockbit. In einer gemeinsamen Aktion von internationalen Ermittlungsbehörden wurden insgesamt 34 Server abgeschaltet und 2000 Konten für Kryptowährungen konfisziert. Dabei kam es in Polen und der Ukraine zu Verhaftungen.
Beteiligt an der Aktion waren Strafverfolgungsbehörden aus zehn ver­schie­denen Ländern. Nach dem Zugriff haben die Behörden die beschlagnahmte Website dazu genutzt, um die Hacker zusätzlich zu verhöhnen. Zum einen zeigt ein Countdown an, wann die Seite offline gehen soll. Zum anderen wurde ein Code veröffentlicht, mit dem Opfer ihre Daten kostenlos entschlüsseln können.

Mit den eigenen Waffen geschlagen

Der Security-Anbieter Trend Micro hat die unveröffentlichte Version des Lockbit-Encryptors analysiert und konnte die Schadsoftware dadurch unbrauchbar machen. "Die Zusammenarbeit mit der NCA stellte sicher, dass Lockbit das Geschäftsmodell entzogen und die Gruppierung mit ihren eigenen Waffen geschlagen wurde", heisst es in der kompletten Analyse des Unternehmens.
In einem Kommentar dazu schreibt Trend Micro: "Lockbit war dafür bekannt, innovativ zu sein und neue Dinge auszuprobieren." In den letzten vier Jahren haben die Cyberkriminellen mehrere Versionen ihrer Ransomware veröffentlicht. Aktuell wurde mit Lockbit 3.0 gearbeitet. Im Januar 2023 tauchte jedoch eine Zwischenversion der Schadsoftware auf, die auch Code von der nicht mehr existierenden Ransomware-Bande Conti beinhaltete.

Interne Probleme

Die Gruppe hatte in letzter Zeit aber sowohl intern als auch extern mit Problemen zu kämpfen. So soll gemäss Trend Micro eine stabile Infrastruktur für die Durchführung von Ransomware-Operationen gefehlt haben. Auch unvollständige Dateien in angekündigten Veröffentlichungen und neue Regeln für die Partner haben immer wieder zu Problemen in der Gruppe geführt. "Das Fehlen einer neuen Lockbit-Version deutet auf einen Attraktivitätsverlust der Bande hin", schreibt Trend Micro.
Während Security-Fachleute darüber spekulieren, wie nachhaltig die Aktion gegen Lockbit gewesen ist, behauptet die Gruppe nach wie vor, dass sie über Backup-Server verfügt. Dazu findet Trend Micro: "Angesichts der Verzögerung bei der Markteinführung und der anhaltenden technischen Probleme bleibt abzuwarten, wie lange die Gruppe noch in der Lage sein wird, ihre Position zu halten."

Kopfgeld auf Hintermänner

Dabei zieht sich die Schlinge um Lockbit immer weiter zu. Die USA haben eine Belohnung von bis zu 15 Millionen Dollar für Informationen über die Anführer der berüchtigten Bande ausgesetzt. Zudem wurden Sanktionen und Anklagen gegen zwei der Hauptakteure der Gruppe bekanntgegeben.
Gleiches hat die US-Regierung auch bei den Ransomware-Banden Hive und Alphv gemacht. Für Hinweise, die zur Festnahme von Einzelpersonen führen, bezahlt das amerikanische Aussenministerium bis zu 10 Millionen Dollar. Dennoch lässt sich ein Comeback dieser Ransomware-Banden nicht ganz ausschliessen.

Möchten Sie uns unterstützen?

Inside IT steht für unabhängigen und qualitativ hochwertigen Journalismus. Unsere Inhalte sind kostenlos verfügbar und bleiben dies auch weiterhin. Umso mehr würden wir uns freuen, wenn Sie unsere Arbeit und unsere Recherchen mit einem Betrag Ihrer Wahl unterstützen. Vielen Dank!
Jetzt unterstützen



Loading

Mehr erfahren

Mehr zum Thema

image

Justitia 4.0: Schweiz übernimmt österreichischen Code

Die Schweiz und Österreich haben eine Kooperation zur Weiterentwicklung des digitalen Justizarbeitsplatzes unterzeichnet. Justitia 4.0 übernimmt den Code der österreichischen Lösung.

publiziert am 17.4.2024
image

Entscheid über Auslieferung von Julian Assange rückt näher

Die USA machen Zugeständnisse gegenüber Grossbritannien und schliessen die Todesstrafe für den Whistleblower aus. Damit rückt die Entscheidung um seine Auslieferung näher.

publiziert am 17.4.2024
image

Neue russische Windows-Backdoor entdeckt

Security-Experten melden eine Hintertür in Windows-Systemen. Hinter ihr soll die berüchtigte russische Hackergruppe Sandworm stecken, die vor allem gegen die Ukraine agiert.

publiziert am 17.4.2024
image

Weiterer Supply-Chain-Angriff auf Open-Source-Bibliothek

Cyberkriminelle wollten sich Zugang zu einem Open-Source-Projekt erschleichen. Das zeigt die Anfälligkeit von solchen Lösungen.

publiziert am 16.4.2024