Behörden infiltrieren die LockBit-Ransomware-Bande vollständig

Tyler Kreuz
Veröffentlicht am: 22. Februar 2024

Die berüchtigte staatlich geförderte Ransomware-Bande LockBit wurde erfolgreich von Behörden aus über 10 Ländern infiltriert.

Die Behörden schlüpften in das Backend der Sicherheitssysteme von LockBit, bevor sie Screenshots und Aufzeichnungen über die Aktivitäten des Hackers machten. Gleichzeitig übernahmen die Behörden die Kontrolle über mehrere ihrer Systeme und machten den LockBit-Akteuren den Betrieb unmöglich. Die offizielle LockBit-Website wird derzeit geschlossen.

„Derzeit befindet sich eine große Menge der im Rahmen der Ermittlungen gesammelten Daten im Besitz der Strafverfolgungsbehörden“, sagte Europol in einer Erklärung.

Strafverfolgungsbehörden in den USA, Großbritannien, Europol und anderen Ländern schlossen sich zusammen, um eine der berüchtigtsten Ransomware-Banden der Geschichte zu stoppen.

„Zwei LockBit-Akteure wurden auf Ersuchen der französischen Justizbehörden in Polen und der Ukraine festgenommen. Die französischen und US-amerikanischen Justizbehörden haben außerdem drei internationale Haftbefehle und fünf Anklageerhebungen erlassen“, sagte Europol.

Im Jahr 2022 war Lockbit die am weitesten verbreitete Malware weltweit. Die Gruppe operierte als Ransomware as a Service-Modell (RaaS), verkaufte ihre Tools an internationale Hackergruppen und führte gleichzeitig verheerende Angriffe durch.

Es ist bekannt, dass die staatlich geförderte russische Gruppe kritische Infrastrukturen ins Visier nimmt, beispielsweise als sie Royal Mail gehackt und die Daten erpresst hat, um das Vereinigte Königreich zu stören.

Jahrelang blieb die Gruppe unkontrolliert, doch dank der Zusammenarbeit internationaler Agenturen konnte sie vorübergehend gestoppt werden. Sogar in seinen Dark-Web-Foren und -Websites steht jetzt auf der Titelseite: „Die Website steht jetzt unter der Kontrolle der Strafverfolgungsbehörden.“

„Durch unsere enge Zusammenarbeit haben wir die Hacker gehackt; haben die Kontrolle über ihre Infrastruktur übernommen, ihren Quellcode beschlagnahmt und Schlüssel erhalten, die den Opfern helfen, ihre Systeme zu entschlüsseln. Ab heute ist LockBit gesperrt. Wir haben die Leistungsfähigkeit und vor allem die Glaubwürdigkeit einer Gruppe beschädigt, die auf Geheimhaltung und Anonymität angewiesen war.“

• SEO-gestützte Content- und PR-Distribution. Holen Sie sich noch heute Verstärkung.
• PlatoData.Network Vertikale generative KI. Motiviere dich selbst. Hier zugreifen.
• PlatoAiStream. Web3-Intelligenz. Wissen verstärkt. Hier zugreifen.
• PlatoESG. Kohlenstoff, CleanTech, Energie, Umwelt, Solar, Abfallwirtschaft. Hier zugreifen.
• PlatoHealth. Informationen zu Biotechnologie und klinischen Studien. Hier zugreifen.
• Quelle: https://www.safetydetectives.com/news/authorities-fully-infiltrate-lockbit-ransomware-gang/