Nach Ansicht der Experten handelt es sich bei der Operation um „die bisher wahrscheinlich größte Ransomware-Störung“.
LockBit, bekannt als die „schädlichste“ Ransomware der Welt, wurde von Cybersicherheitsbeamten gestört, wobei zwei Personen festgenommen wurden, sagten britische, US-amerikanische und europäische Beamte am Dienstag.
Die britische National Crime Agency (NCA) sagte, sie habe eine internationale Operation gegen die Gruppe geleitet, die 120 Millionen US-Dollar (110 Millionen Euro) von Tausenden von Opfern auf der ganzen Welt erbeutet habe.
Die Operation führte zur Festnahme von zwei Personen in Polen und der Ukraine sowie zur Beschlagnahmung von 200 Kryptowährungskonten, sagten Beamte auf einer gemeinsamen Pressekonferenz. Das Justizministerium hat unterdessen die Anklage gegen zwei weitere Personen, beide russische Staatsangehörige, aufgehoben.
„LockBit wurde gesperrt“
Die Behörden sagten, sie hätten „umfassenden Zugriff“ auf die Systeme von LockBit erhalten, die Kontrolle über die Infrastruktur übernommen und Schlüssel erhalten, um Opfern bei der Entschlüsselung ihrer Daten zu helfen.
„Wir haben die Hacker gehackt“, sagte der Generaldirektor der NCA, Graeme Biggar. „LockBit wurde gesperrt.“
Stunden vor der Ankündigung wurde die Titelseite der Dark-Web-Leak-Site von LockBit durch die Worte „Diese Site steht jetzt unter der Kontrolle der Strafverfolgungsbehörden“ zusammen mit den Flaggen des Vereinigten Königreichs, der USA und mehrerer anderer Nationen ersetzt.
In der Nachricht hieß es, die NCA arbeite „in enger Zusammenarbeit mit dem FBI und der internationalen Strafverfolgungseinheit Operation Cronos“.
„An der laufenden Operation sind unter anderem auch Behörden aus Deutschland, Frankreich, Japan, Australien, Neuseeland und Kanada beteiligt, darunter auch Europol“, hieß es.
LockBit ist seit 2019 aktiv und war zwei Jahre in Folge das produktivste Ransomware-Syndikat. Nach Angaben des Cybersicherheitsunternehmens Palo Alto Networks war die Gruppe für 23 % der fast 4.000 Angriffe weltweit im vergangenen Jahr verantwortlich, bei denen Ransomware-Banden von Opfern gestohlene Daten veröffentlichten, um Zahlungen zu erpressen.
LockBit wurde mit Angriffen auf die britische Royal Mail, den britischen National Health Service, den Flugzeughersteller Boeing, die internationale Anwaltskanzlei Allen & Overy und Chinas größte Bank in Verbindung gebracht. ICBC.
Ransomware ist die teuerste und störendste Form von Ransomware Cyberkriminalität, was Kommunalverwaltungen, Gerichtssysteme, Krankenhäuser und Schulen sowie Unternehmen lahmlegt. Es ist schwer zu bekämpfen, da die meisten Banden in ehemaligen Sowjetstaaten ansässig sind und außerhalb der Reichweite der westlichen Justiz liegen.
Die Behörden sagten, sie hätten Server beschlagnahmt, die die Bande zum Organisieren und Übertragen von Opferdaten verwendet habe, und sich Zugang zu fast 1.000 potenziellen Entschlüsselungstools verschafft. Sie erhielten den Quellcode der Lockbit-Plattform und zahlreiche Informationen über die Personen, mit denen die Bande zusammenarbeitete.
