Den europäischen und amerikanischern Strafverfolgungsbehörden ist es gelungen, zwei Mitglieder der berüchtigten LockBit-Gruppierung festzunehmen. Dieser wichtige Schlag gegen die Ransomware-Gruppe stellt einen bedeutenden Fortschritt im Kampf gegen organisierte Cyberkriminalität dar.
LockBit ist einer der bekanntesten Bedrohungsakteure, der im Gegensatz zu vielen seiner Konkurrenten dreist selbst Krankenhäuser und kritische Infrastrukturen angreift. Mit der Verhaftung von zwei Personen und den nun laufenden Ermittlungen gegen die Entwickler und Partner der Gruppe senden die Strafverfolgungsbehörden eine klare Botschaft an andere Malware-Betreiber: Cyberkriminalität zieht erhebliche Konsequenzen nach sich.
Cybercrime-Gruppen werden zunehmend entlarvt
Die aktuelle Festnahme ist nur eine von vielen in den letzten Monaten. Sie verdeutlicht die positive Entwicklung im Bereich der strafrechtlichen Verfolgung von Cyberkriminellen. Erst im Dezember beschlagnahmte das FBI gemeinsam mit internationalen Strafverfolgungsbehörden die Server und die Leak-Site von BlackCat. Kürzlich fing das FBI die Mooboot-Malware ab, die von Fancy Bear auf Ubiquiti-Routern eingesetzt wurde. Die Firewall der Router wurde neu konfiguriert, damit die Angreifer keinen erneuten Zugriff erhielten. Die Einbeziehung des FBI in die Bemühungen, LockBit auszuschalten, zeigt, wie proaktiv das FBI und andere Strafverfolgungsbehörden gegen Cyberbedrohungen vorgehen.
Die Ausschaltung der beiden größten Ransomware-Banden LockBit und BlackCat hat das Potenzial, die Bedrohungslandschaft nachhaltig zu verändern, indem sie die Fragmentierung und Dezentralisierung von Cybercrime-Gruppen weiter vorantreibt. Dies verdeutlicht die Notwendigkeit für Sicherheitsteams, sich von traditionellen Methoden zur Erkennung von Sicherheitsverstößen auf der Grundlage bekannter Kompromissindikatoren (Indicators Of Compromise, IOC) zu lösen. Ein Ansatz, der sich auf die Erkennung von Taktiken, Techniken und Verfahren (TTPs) konzentriert, ist nachhaltiger, da er die dynamischen Methoden der Bedrohungsakteure und neu auftretende Bedrohungen mit einbezieht. (Christian Have, CTO bei Logpoint)
Mehr bei Logpoint.com
Über Logpoint Logpoint ist Hersteller einer zuverlässigen, innovativen Plattform für Cybersecurity-Operationen. Mit der Kombination aus hochentwickelter Technologie und einem tiefen Verständnis für die Herausforderungen der Kunden stärkt Logpoint die Fähigkeiten der Sicherheitsteams und hilft ihnen, aktuelle und zukünftige Bedrohungen zu bekämpfen. Logpoint bietet SIEM-, UEBA-, SOAR- und SAP-Sicherheitstechnologien, die zu einer vollständigen Plattform konvergieren, die Bedrohungen effizient erkennt, Fehlalarme minimiert, Risiken selbstständig priorisiert, auf Vorfälle reagiert und vieles mehr.