Hoffnung für Unternehmen: FBI hat 7.000 LockBit Ransomware-Keys

B2B Cyber Security ShortNews

Beitrag teilen

Bereits im Februar und im Mai startete FBI, Europol und viele andere Behörden die Operationen gegen die Ransomware-Erpresser LockBit. Dabei wurden Server, Domains und Code von LockBit beschlagnahmt und erste Hintermänner festgenommen. Nun gab das FBI bekannt, dass man 7.000 Entschlüsselungs-Keys hat und damit betroffenen Unternehmen helfen will.

Operation Cronos fand bereits im Februar statt: Ziel war die LockBit-Gruppe und ihre Infrastruktur mit Servern, Domains und Vermögen. Nun hat das FBI in einer Erklärung das erste Resümee gezogen. Laut FBI wurden insgesamt 26 Anklagen gegen den Kopf der LockBit-Bande Dmitry Khoroshev erhoben. Den hatte die Behörde erst im Mai identifiziert und das auch bekannt gemacht. Das FBI wird zweifellos weiterhin versuchen, ihn in den Vereinigten Staaten vor Gericht zu bringen. Allerdings lebt Khoroshev wohl in Moskau. 

Anzeige

Darüber hinaus verfügt das FBI und andere Behörden mittlerweile über 7.000 Entschlüsselungs-Keys von LockBit und können so Opfern dabei helfen, ihre Daten zurückzuerhalten und wieder online zu gehen. Die Behörde will direkt die Unternehmen ansprechen, sofern sie diese identifizieren können. Andererseits können sich Opfer auch melden beim Internet Crime Complaint Center unter ic3.gov. 

Zweiter Schlag mit Operation Endgame

Erst Ende Mai startete das FBI, Europol und andere Behörden die Operation namens Endgame. Es war laut Europol der größte, erfolgreiche Einsatz gegen Botnetze aller Zeiten: Eine internationale Operation hat Dropper wie TrickBot, IcedID, SystemBC, Pikabot, Smokeloader und Bumblebee abgeschaltet, was der Abschaltung von über 100 Servern weltweit und zur Beschlagnahmung von über 2.000 Domains führte. Damit hat die Verteilung von Ransomware & Co einen schweren Schlag erlitten.

Laut FBI: Fast alle Kriminellen, die ausgeklügelte Malware für Ransomware-Angriffe entwickeln, sind in russischsprachigen Ländern ansässig und agieren als organisierte Verbrechersyndikate, ähnlich wie traditionelle Elemente der organisierten Kriminalität. Sie sind unternehmerisch tätig und haben durch Ransomware-as-a-Service erfolgreich die Eintrittsbarrieren gesenkt. Dieses Geschäftsmodell umfasst vier Hauptdienste: Infrastruktur, Kommunikation, Malware und Währung.

Wenn es um gezielte Angriffe durch Nationalstaaten geht, sollte laut FBI das gemeinsames Ziel sein auf Früherkennung, Eindämmung und Zerschlagung ausgerichtet sein. Weiterhin wird festgestellt: Die größte Bedrohung stellt China dar und weitere aktive staatliche Akteure sind Russland, der Iran und Nordkorea.

Mehr bei FBI.gov

 

Passende Artikel zum Thema

ePA – Elektronische Patientenakte mit Sicherheitslücken?

Am 15. Januar startete die Testphase der ePA - der elektronischen Patientenakte trotz vorliegender Berichte über mögliche Sicherheitslücken. Es ist ➡ Weiterlesen

FortiOS und FortiProxy: Angriffe auf Zero-Day-Schwachstelle

Das BSI hat bereits die zweithöchste Warnstufe Orange für die aktiv ausgenutzten Schwachstellen in FortiOS und FortiProxy ausgegeben. Die Zero-Day-Schwachstelle ➡ Weiterlesen

Sicherheitsrisiken durch Mitarbeiterverhalten

Eine neue Untersuchung zeigt, dass Unternehmen den Datenzugang von Arbeitnehmern nicht nur verwalten, sondern auch sichern müssen. Der Grund: Viele ➡ Weiterlesen

Amazon-S3-Datensätze einfach zurücksetzen

Mit der neuen Funktionalität Clumio Backtrack von Commvault können Unternehmen in Amazon Simple Storage Service (Amazon S3) gespeicherte Objekte oder ➡ Weiterlesen

BSI: Kritische 9.3 Schwachstelle in PaloAlto Networks Expedition

Das BSI warnt eindringlich vor einer kritischen Schwachstelle in Next-Generation-Firewall (NGFW)-Plattform PaloAlto Networks Expedition mit dem CVSS-Wert 9.3 von 10. ➡ Weiterlesen

Hochgefährliche Schwachstellen in Firefox und Thunderbird 

Mozilla hat am 7. Januar 2025 mehrere Sicherheitsupdates für Firefox und Thunderbird veröffentlicht, um Schwachstellen mit hoher Priorität zu beheben. ➡ Weiterlesen

Ransomware-Angriff auf Fraunhofer-Institut

Ein Ransomware-Angriffe hat bereits am 27. Dezember 2024 das Fraunhofer-Institut für Arbeitswirtschaft und Organisation IAO in Stuttgart getroffen. Das Institut ➡ Weiterlesen

Prognosen für 2025

Die Cybersecurity-Landschaft entwickelt sich mit atemberaubender Geschwindigkeit. Für 2025 zeichnen sich bereits heute einige kritische Entwicklungen ab, die besonders Unternehmen ➡ Weiterlesen