Hoffnung für Unternehmen: FBI hat 7.000 LockBit Ransomware-Keys

B2B Cyber Security ShortNews

Beitrag teilen

Bereits im Februar und im Mai startete FBI, Europol und viele andere Behörden die Operationen gegen die Ransomware-Erpresser LockBit. Dabei wurden Server, Domains und Code von LockBit beschlagnahmt und erste Hintermänner festgenommen. Nun gab das FBI bekannt, dass man 7.000 Entschlüsselungs-Keys hat und damit betroffenen Unternehmen helfen will.

Operation Cronos fand bereits im Februar statt: Ziel war die LockBit-Gruppe und ihre Infrastruktur mit Servern, Domains und Vermögen. Nun hat das FBI in einer Erklärung das erste Resümee gezogen. Laut FBI wurden insgesamt 26 Anklagen gegen den Kopf der LockBit-Bande Dmitry Khoroshev erhoben. Den hatte die Behörde erst im Mai identifiziert und das auch bekannt gemacht. Das FBI wird zweifellos weiterhin versuchen, ihn in den Vereinigten Staaten vor Gericht zu bringen. Allerdings lebt Khoroshev wohl in Moskau. 

Anzeige

Darüber hinaus verfügt das FBI und andere Behörden mittlerweile über 7.000 Entschlüsselungs-Keys von LockBit und können so Opfern dabei helfen, ihre Daten zurückzuerhalten und wieder online zu gehen. Die Behörde will direkt die Unternehmen ansprechen, sofern sie diese identifizieren können. Andererseits können sich Opfer auch melden beim Internet Crime Complaint Center unter ic3.gov. 

Zweiter Schlag mit Operation Endgame

Erst Ende Mai startete das FBI, Europol und andere Behörden die Operation namens Endgame. Es war laut Europol der größte, erfolgreiche Einsatz gegen Botnetze aller Zeiten: Eine internationale Operation hat Dropper wie TrickBot, IcedID, SystemBC, Pikabot, Smokeloader und Bumblebee abgeschaltet, was der Abschaltung von über 100 Servern weltweit und zur Beschlagnahmung von über 2.000 Domains führte. Damit hat die Verteilung von Ransomware & Co einen schweren Schlag erlitten.

Laut FBI: Fast alle Kriminellen, die ausgeklügelte Malware für Ransomware-Angriffe entwickeln, sind in russischsprachigen Ländern ansässig und agieren als organisierte Verbrechersyndikate, ähnlich wie traditionelle Elemente der organisierten Kriminalität. Sie sind unternehmerisch tätig und haben durch Ransomware-as-a-Service erfolgreich die Eintrittsbarrieren gesenkt. Dieses Geschäftsmodell umfasst vier Hauptdienste: Infrastruktur, Kommunikation, Malware und Währung.

Wenn es um gezielte Angriffe durch Nationalstaaten geht, sollte laut FBI das gemeinsames Ziel sein auf Früherkennung, Eindämmung und Zerschlagung ausgerichtet sein. Weiterhin wird festgestellt: Die größte Bedrohung stellt China dar und weitere aktive staatliche Akteure sind Russland, der Iran und Nordkorea.

Mehr bei FBI.gov

 

Passende Artikel zum Thema

Schwachstellen im Cloud-Management – Zugriff auf 50.000 Geräte 

Die Sicherheitsforscher von Team82, der Forschungsabteilung von Claroty, haben insgesamt zehn Schwachstellen in der Reyee-Cloud-Management-Plattform des chinesischen Netzwerkanbieters Ruijie Networks ➡ Weiterlesen

Test: Schutz vor Malware unter MacOS Sonoma 14.6

Hunderte Exemplare besonders gefährlicher MacOS-Malware attackieren im Labortest Schutzprodukte für Unternehmen unter Sonoma 14.6. Der Q3/2024-Test zeigt starke Lösungen für ➡ Weiterlesen

Ransomware Helldown nutzt Schwachstellen in Zyxel Firewalls aus

Wie das BSI meldet, gab es vermehrt Angriffe mit der Ransomware Helldown auf Unternehmensnetzwerke über eine Schwachstelle in Zyxel Firewalls. ➡ Weiterlesen

Wenn Hacker die Security-Software übernehmen

Sicherheitssoftware sollte eigentlich eine unüberwindbare Mauer gegen Malware und Angriffe darstellt, aber was passiert, wenn genau diese Mauer als Waffe ➡ Weiterlesen

Bedrohungserkennung mit Sigma-Regeln

Open-Source-Projekte sind unverzichtbar für die Weiterentwicklung der Softwarelandschaft. Sie ermöglichen es einer globalen Community von Entwicklern und Cybersicherheitsexperten, Wissen auszutauschen, ➡ Weiterlesen

BSI: Brute-Force-Angriffe gegen Citrix Netscaler Gateways

Aktuell werden dem BSI verstärkt Brute-Force-Angriffe gegen Citrix Netscaler Gateways aus verschiedenen KRITIS-Sektoren sowie von internationalen Partnern gemeldet. Die aktuellen ➡ Weiterlesen

Mutmaßliche Spionagekampagne mit Malware namens Voldemort

Cybersecurity-Experten konnten eine großangelegte Malware-Kampagne namens Voldemort identifizieren. Die Malware, die dabei zum Einsatz kommt, wurde dabei über Phishing-E-Mails verbreitet. ➡ Weiterlesen

Cyberangriffe kosten im Schnitt 1 Million US-Dollar

Cyberangriffe kosten Unternehmen in Deutschland fast genauso viel wie ihre jährlichen Investitionen in Cybersicherheit. Insgesamt beträgt  das durchschnittliche IT-Budget 5,9 ➡ Weiterlesen