Im Februar konnten das FBI und weitere Polizeibehörden Server der Ransomwarebande Lockbit knacken und einige Websites beschlagnahmen. Man hoffte, Lockbit damit dauerhaft ausser Gefecht gesetzt zu haben. Aber schon wenige Tage später meldeten sich die Cyberkriminellen zurück. Seither haben sie sich neue Server und Websites beschafft und greifen wieder auf der ganzen Welt Organisationen und Unternehmen an, zuletzt die kanadische Drogerie-Kette London-Drugs.

Eine gute Folge hatte die Operation Cronos genannte Polizeiaktion gegen Lockbit aber doch. Im Zuge der immer noch weitergehenden Untersuchungen und Operationen gegen die Gruppe fielen dem FBI viele kryptographische Schlüssel in die Hände, mit denen Opfer ihre verschlüsselten Daten möglicherweise wieder entschlüsseln können.

Insgesamt seien bis heute rund 7000 Schlüssel gefunden worden, erklärte Bryan Vorndran von der Cyber Division des FBI an einer Konferenz in Boston. Die amerikanische Bundespolizei kontaktiere aktiv bekannte Opfer, um ihnen diese Schlüssel anzubieten.

Allerdings gibt es auch viele Opfer, die es vorgezogen haben, erfolgreiche Angriffe zu verschweigen. Andere sind sich vielleicht nicht sicher, ob sie von Lockbit oder einer anderen Bande angegriffen wurden. Aber auch diese Unternehmen und Organisationen könnten sich gerne via die Website Internet Crime Complaint Center an das FBI wenden, so Vorndran. Allerdings muss man dort wohl einen Report beziehungsweise eine Klage einreichen, um an Schlüssel zu kommen, und dafür auch seine Anonymität aufgeben.