Am 8. Mai 2024 gelang einem internationalen Polizeiteam ein bemerkenswerter Durchbruch im Kampf gegen die Cyberkriminalität: Dmitry C., der russische Kopf hinter der berüchtigten Ransomware-Bande Lockbit, wurde endlich identifiziert. Die Operation Cronos, eine koordinierte Aktion von Ermittlungsbehörden aus zehn Ländern, deckte nicht nur die Identität von Dmitry C. auf, sondern auch das Ausmaß seiner kriminellen Aktivitäten. Unter den Pseudonymen „LockBitSupp“, „LockBit“ und „putinkrab“ hatte er ein geschätztes Vermögen von 100 Millionen Dollar angehäuft, hauptsächlich durch Erpressung mit Ransomware.

Cybererpressung als Geschäftsmodell

Das „Ransomware-as-a-Service“-Modell von Lockbit zeigte auf erschreckende Weise, wie Ransomware zu einem florierenden und hoch organisierten Geschäft geworden ist. Dmitry C. und seine Bande entwickelten und verbreiteten Lockbit 3.0, eine Malware, die gezielt Unternehmen, staatliche Einrichtungen und das Gesundheitswesen angriff. Nach erfolgreicher Infiltration der Systeme verschlüsselte die Software die Daten und verlangte für deren Freigabe ein Lösegeld. Von den Lösegeldzahlungen flossen 20 Prozent direkt in die Taschen von Dmitry C.

Globale Bedrohung

Das Ausmaß der von Lockbit durchgeführten Angriffe war enorm. Zwischen Juni 2022 und Februar 2024 wurden mehr als 7000 Angriffe registriert, wobei die USA, das Vereinigte Königreich, Frankreich, Deutschland und China besonders betroffen waren. Die Angriffe hatten schwerwiegende Auswirkungen auf mehr als 100 Krankenhäuser und zahlreiche andere Einrichtungen des Gesundheitswesens. Durch gemeinsame Anstrengungen der betroffenen Länder gelang es schließlich, wichtige Infrastrukturen des Netzwerks zu beschlagnahmen und mehr als 2.500 Schlüssel zur Entschlüsselung der Daten sicherzustellen. Mit diesen Schlüsseln können die Opfer nun ihre durch die Lockbit-Ransomware verschlüsselten Daten wiederherstellen.

Häufige Fragen und Antworten zu Lockbit

Frage 1: Wie funktionierte das Geschäftsmodell von Lockbit?
Antwort 1: Lockbit arbeitete nach dem Ransomware-as-a-Service-Modell, bei dem Ransomware entwickelt und verbreitet wurde, um Daten zu verschlüsseln und Lösegeld zu erpressen. 20 % der Einnahmen gingen an den Kopf der Bande.

Lesen Sie auch >   Falsche Behauptungen nach dem Attentat auf Donald Trump: Ein Faktencheck

Frage 2: Wie groß waren die Aktivitäten von Lockbit?
Antwort 2: Zwischen Juni 2022 und Februar 2024 wurden mehr als 7000 Angriffe durchgeführt, hauptsächlich in großen Industrienationen und gegen kritische Infrastrukturen wie Krankenhäuser.

Frage 3: Welche Maßnahmen wurden gegen Lockbit ergriffen?
Antwort 3: Internationale Ermittler beschlagnahmten die Infrastruktur der Gruppe, identifizierten den Anführer und stellten mehr als 2.500 Entschlüsselungsschlüssel sicher.

Frage 4: Welche Auswirkungen hatte die Zerschlagung von Lockbit auf die Cybersicherheit?
Antwort 4: Durch die Operation Cronos wurde ein wesentlicher Teil der Infrastruktur von Lockbit zerstört, wodurch die von der Gruppe ausgehende globale Bedrohung erheblich reduziert wurde.

Frage 5: Was wurde unternommen, um den Opfern von Lockbit zu helfen?
Antwort 5: Die Ermittler haben ein Entschlüsselungstool entwickelt, mit dem die Opfer ihre Daten wiederherstellen können. Dieses Tool steht der Öffentlichkeit zur Verfügung.

Fazit

Die Aufdeckung und Zerschlagung der Lockbit-Bande ist ein großer Fortschritt im Kampf gegen die Cyberkriminalität. Sie zeigt, dass auch scheinbar unangreifbare Cyberkriminelle letztlich nicht über dem Gesetz stehen. Diese Entwicklung unterstreicht die Bedeutung der internationalen Zusammenarbeit und des technologischen Fortschritts bei der Strafverfolgung.

Quellen: der Standard und t3n

Für weitere Informationen und Unterstützung abonnieren Sie den Mimikama Newsletter oder besuchen Sie unsere Online-Vorlesungen und Workshops.

Hinweise: 1) Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur Auseinandersetzung der Sache mit dem Thema.
2) Einzelne Beiträge entstanden durch den Einsatz von maschineller Hilfe und wurde vor der Publikation gewissenhaft von der Mimikama-Redaktion kontrolliert. (Begründung)