Hoffnung für Unternehmen: FBI hat 7.000 LockBit Ransomware-Keys

B2B Cyber Security ShortNews

Beitrag teilen

Bereits im Februar und im Mai startete FBI, Europol und viele andere Behörden die Operationen gegen die Ransomware-Erpresser LockBit. Dabei wurden Server, Domains und Code von LockBit beschlagnahmt und erste Hintermänner festgenommen. Nun gab das FBI bekannt, dass man 7.000 Entschlüsselungs-Keys hat und damit betroffenen Unternehmen helfen will.

Operation Cronos fand bereits im Februar statt: Ziel war die LockBit-Gruppe und ihre Infrastruktur mit Servern, Domains und Vermögen. Nun hat das FBI in einer Erklärung das erste Resümee gezogen. Laut FBI wurden insgesamt 26 Anklagen gegen den Kopf der LockBit-Bande Dmitry Khoroshev erhoben. Den hatte die Behörde erst im Mai identifiziert und das auch bekannt gemacht. Das FBI wird zweifellos weiterhin versuchen, ihn in den Vereinigten Staaten vor Gericht zu bringen. Allerdings lebt Khoroshev wohl in Moskau. 

Darüber hinaus verfügt das FBI und andere Behörden mittlerweile über 7.000 Entschlüsselungs-Keys von LockBit und können so Opfern dabei helfen, ihre Daten zurückzuerhalten und wieder online zu gehen. Die Behörde will direkt die Unternehmen ansprechen, sofern sie diese identifizieren können. Andererseits können sich Opfer auch melden beim Internet Crime Complaint Center unter ic3.gov. 

Zweiter Schlag mit Operation Endgame

Erst Ende Mai startete das FBI, Europol und andere Behörden die Operation namens Endgame. Es war laut Europol der größte, erfolgreiche Einsatz gegen Botnetze aller Zeiten: Eine internationale Operation hat Dropper wie TrickBot, IcedID, SystemBC, Pikabot, Smokeloader und Bumblebee abgeschaltet, was der Abschaltung von über 100 Servern weltweit und zur Beschlagnahmung von über 2.000 Domains führte. Damit hat die Verteilung von Ransomware & Co einen schweren Schlag erlitten.

Laut FBI: Fast alle Kriminellen, die ausgeklügelte Malware für Ransomware-Angriffe entwickeln, sind in russischsprachigen Ländern ansässig und agieren als organisierte Verbrechersyndikate, ähnlich wie traditionelle Elemente der organisierten Kriminalität. Sie sind unternehmerisch tätig und haben durch Ransomware-as-a-Service erfolgreich die Eintrittsbarrieren gesenkt. Dieses Geschäftsmodell umfasst vier Hauptdienste: Infrastruktur, Kommunikation, Malware und Währung.

Wenn es um gezielte Angriffe durch Nationalstaaten geht, sollte laut FBI das gemeinsames Ziel sein auf Früherkennung, Eindämmung und Zerschlagung ausgerichtet sein. Weiterhin wird festgestellt: Die größte Bedrohung stellt China dar und weitere aktive staatliche Akteure sind Russland, der Iran und Nordkorea.

Mehr bei FBI.gov

 

Passende Artikel zum Thema

Schutzlösungen für MacOS Sonoma im Test

Der große Test von Schutz-Software für Unternehmen und Einzelplatz-PCs für MacOS fand im AV-TEST-Labor erstmals unter der MacOS Version Sonoma ➡ Weiterlesen

BSI: Neue Studie zu Hardware-Trojaner 

Das BSI hat eine Studie veröffentlicht zu Manipulationsmöglichkeiten von Hardware in verteilten Fertigungsprozessen. Dabei geht es um versteckte Chips auf ➡ Weiterlesen

Intel schließt kritische und hochgefährliche Sicherheitslücken

Fast etwas unauffällig hat Intel viele Sicherheitslücken in seinen Produkten geschlossen. Mit dabei sind eine kritische Lücke mit dem CVSS-Wert ➡ Weiterlesen

BSI und Zero Day Initiative warnt vor kritischer Azure Schwachstelle  

Die Zero Day Initiative (ZDI) sammelt und verifiziert gemeldete Schwachstellen. Nun gibt es wohl eine kritische Schwachstelle in Azure mit dem ➡ Weiterlesen

Hoffnung für Unternehmen: FBI hat 7.000 LockBit Ransomware-Keys

Bereits im Februar und im Mai startete FBI, Europol und viele andere Behörden die Operationen gegen die Ransomware-Erpresser LockBit. Dabei ➡ Weiterlesen

Google-Leak: Datenbank belegt Datenpannen

Einem Journalist wurde eine Google-Datenbank zugespielt die tausende interne Datenpannen von 2013 bis 2018 enthalten und intern bei Google gelöst ➡ Weiterlesen

Keylogger stiehlt bei Exchange Servern Login-Daten

Das Incident Response Team des PT ESC hat einen neuartigen Keylogger in der Hauptseite eines Microsoft Exchange Servers entdeckt. Jeder ➡ Weiterlesen

Fluent Bit: Angriff auf Cloud-Dienste über Protokollierungs-Endpunkte

Tenable Research hat in Fluent Bit, einer Kernkomponente der Überwachungsinfrastruktur vieler Cloud-Dienste, eine kritische Sicherheitslücke namens „Linguistic Lumberjack“ entdeckt, die ➡ Weiterlesen