Ransomware

Lockbit könnte nach der Zerschlagung wiederkommen

Lockbit könnte nach der Zerschlagung wiederkommen

Die komplexe Untersuchung unter der Leitung der National Crime Agency Großbritanniens im Rahmen einer internationalen Taskforce mit der Bezeichnung „Operation Cronos“, die auf europäischer Ebene von Europol und Eurojust koordiniert wird, zerschlug die Infrastruktur des Ransomware-Netzwerks Lockbit. Betroffen von der Erpressern waren auch deutsche Unternehmen.

Check Point Software verfolgt die Gruppe bereits seit geraumer Zeit. LockBit ist eine Ransomware-as-a-Service (RaaS) Gruppe, die seit September 2019 aktiv ist. LockBit arbeitet mit einem RaaS-Modell, bei dem die Ransomware und die Infrastruktur anderen Cyberkriminellen, den sogenannten Affiliates, zur Verfügung gestellt werden, die dann die Angriffe durchführen. Dadurch kann LockBit seine Operationen skalieren und eine größere Anzahl von Opfern erreichen. LockBit wendet auch die Technik der doppelten Erpressung an, indem es gestohlene Daten auf seinem Blog veröffentlicht, wenn das Lösegeld nicht gezahlt wird. Im Jahr 2023 war LockBit die dominanteste Ransomware-Gruppe, was die Zahl der öffentlich erpressten Opfer angeht, und veröffentlichte mehr als 1.000 erpresste Organisationen. Die am meisten von dieser Gruppe betroffenen Länder sind die USA, Großbritannien, Frankreich, Deutschland und Kanada. Die am stärksten betroffenen Branchen sind das verarbeitende Gewerbe (fast 25 % der Opfer) und der Einzelhandel.

Lockbit Double Extortion Ransomware

Im letzten Monat war die Mitarbeiter des LockBit-Supports in einen großen Streit in einem führenden russischen Untergrundforum verwickelt und wurde wegen fragwürdiger Geschäftsethik von allen Aktivitäten dort ausgeschlossen. Nach dem Verbot in den beiden großen russischen Hacking-Foren ist diese Maßnahme eine weitere erhebliche Beeinträchtigung des LockBit-Betriebs.

„Wir gehen davon aus, dass die Kombination dieser beiden Faktoren große Auswirkungen auf den Betrieb von LockBit haben wird, insbesondere in Bezug auf den Ruf, und dass sie erhebliche Schwierigkeiten haben werden, Partner zu rekrutieren und zu halten, die diese Ransomware einsetzen. Meistens verschwinden solche erfolgreichen Gruppen nicht, also können wir eine Art Rebranding erwarten,“ erklärt Sergey Shykevich, Threat Intelligence Group Manager bei Check Point Software.