Cyberkriminelle Virus Lockbit

Ring der Cyberkriminellen zerschlagen

Rekord-Ransomware #LockBit zerschlagen: Ende einer Ära!

Ein sehr positiver Beitrag von Carsten Meywirth – Direktor Cyberkriminalität des Bundeskriminalamts

Heute kam es nach monatelangen Ermittlungen zum Durchbruch: LockBit, die seit Anfang 2022 aktivste — und nach eigenen Angaben „älteste, internationale Ransomware der Welt“ — ist Geschichte.

Die Gruppierung hinter LockBit hat allein in den vergangenen beiden Jahren über 2.200 Unternehmen und Institutionen erpresst — die Dunkelziffer dürfte noch viel höher liegen.
 
 
Strafverfolgungsbehörden aus zehn Nationen, darunter das #LKA #Schleswig-Holstein, die #Staatsanwaltschaft #ZAC in #Köln und das #Bundeskriminalamt, haben unter Federführung der National Crime Agency (#NCA) und koordiniert von #Europol die Infrastruktur von #LockBit ausgehoben und nachhaltig zerschlagen.

Im Rahmen der Operation #Cronos wurden zwei Personen festgenommen und drei internationale Haftbefehle erlassen.

Über 200 Krypto-Konten, die im Zusammenhang mit LockBit stehen, wurden eingefroren.

Die technische Infrastruktur der #Ransomware befand sich auf 34 Servern in den

– #Niederlanden,

– #Finnland,

– #Frankreich,

– #Schweiz,

– #Großbritannien,

– #USA,

– #Australien

und #Deutschland.

Sie wird nun — samt den 14.000 Nutzeraccounts — von den Strafverfolgungsbehörden kontrolliert.
 
Die Spuren führen zurück bis ins Jahr 2019, als die Täter erstmals ihre Ransomware #ABCD einsetzten.

Sie zeigten sich außerordentlich innovationsfreudig und entwickelten die Variante über die Jahre weiter zu

– #LockBit,

– #LockBit 2.0 und

– #LockBit 3.0. Daneben entwickelten sie eigene Tools und rekrutierten aggressiv neue Affiliates in der Underground Economy.

Auch mit dem wohl ersten „Bug-Bounty-Programm“ in der Geschichte der #Cybercrime, bei dem eine Million Dollar Belohnungen für neue #Exploits ausgelobt wurden, sorgte LockBit für Schlagzeilen.

Ebenfalls geht die sogenannte Triple Extortion — eine Vorgehensweise, bei der die Täter ihren Lösegeldforderungen mit zusätzlichen #DDoS-Attacken Nachdruck verleihen — auf LockBit zurück.
 
Gute Nachricht für alle Geschädigten:

Die Kolleginnen und Kollegen aus Japan konnten ein #Decryption-Tool entwickeln, mit denen sich mittels der LockBit 3.0 Ransomware verschlüsselte Dateien wiederherstellen lassen.

Der Link folgt in den Kommentaren.

Quelle —> https://www.linkedin.com/posts/carstenmeywirth_lockbit-zac-cronos-activity-7165671051304153088-rkjt?utm_source=share&utm_medium=member_ios

#cybercrimedoesnotpay

Kommentare

Zum Decrytion-Tool: https://www.nomoreransom.org/en/decryption-tools.html