Bereits im Februar und im Mai startete FBI, Europol und viele andere Behörden die Operationen gegen die Ransomware-Erpresser LockBit. Dabei wurden Server, Domains und Code von LockBit beschlagnahmt und erste Hintermänner festgenommen. Nun gab das FBI bekannt, dass man 7.000 Entschlüsselungs-Keys hat und damit betroffenen Unternehmen helfen will.
Operation Cronos fand bereits im Februar statt: Ziel war die LockBit-Gruppe und ihre Infrastruktur mit Servern, Domains und Vermögen. Nun hat das FBI in einer Erklärung das erste Resümee gezogen. Laut FBI wurden insgesamt 26 Anklagen gegen den Kopf der LockBit-Bande Dmitry Khoroshev erhoben. Den hatte die Behörde erst im Mai identifiziert und das auch bekannt gemacht. Das FBI wird zweifellos weiterhin versuchen, ihn in den Vereinigten Staaten vor Gericht zu bringen. Allerdings lebt Khoroshev wohl in Moskau.
Darüber hinaus verfügt das FBI und andere Behörden mittlerweile über 7.000 Entschlüsselungs-Keys von LockBit und können so Opfern dabei helfen, ihre Daten zurückzuerhalten und wieder online zu gehen. Die Behörde will direkt die Unternehmen ansprechen, sofern sie diese identifizieren können. Andererseits können sich Opfer auch melden beim Internet Crime Complaint Center unter ic3.gov.
Zweiter Schlag mit Operation Endgame
Erst Ende Mai startete das FBI, Europol und andere Behörden die Operation namens Endgame. Es war laut Europol der größte, erfolgreiche Einsatz gegen Botnetze aller Zeiten: Eine internationale Operation hat Dropper wie TrickBot, IcedID, SystemBC, Pikabot, Smokeloader und Bumblebee abgeschaltet, was der Abschaltung von über 100 Servern weltweit und zur Beschlagnahmung von über 2.000 Domains führte. Damit hat die Verteilung von Ransomware & Co einen schweren Schlag erlitten.
Laut FBI: Fast alle Kriminellen, die ausgeklügelte Malware für Ransomware-Angriffe entwickeln, sind in russischsprachigen Ländern ansässig und agieren als organisierte Verbrechersyndikate, ähnlich wie traditionelle Elemente der organisierten Kriminalität. Sie sind unternehmerisch tätig und haben durch Ransomware-as-a-Service erfolgreich die Eintrittsbarrieren gesenkt. Dieses Geschäftsmodell umfasst vier Hauptdienste: Infrastruktur, Kommunikation, Malware und Währung.
Wenn es um gezielte Angriffe durch Nationalstaaten geht, sollte laut FBI das gemeinsames Ziel sein auf Früherkennung, Eindämmung und Zerschlagung ausgerichtet sein. Weiterhin wird festgestellt: Die größte Bedrohung stellt China dar und weitere aktive staatliche Akteure sind Russland, der Iran und Nordkorea.
Passende Artikel zum Thema