Den Strafverfolgungsbehörden wie BKA und FBI ist ein Fahndungserfolg gegen die Hackerbande Lockbit gelungen, die den größten Anteil an Ransomware-Attacken hatte. | Law enforcement agencies have achieved a successful action against the Lockbit hacker gang, which was responsible for the majority of ransomware attacks. |
|---|---|
| Es ist eine gute Nachricht für die Verteidiger: Die berüchtigte Ransomware-Bande Lockbit wurde in einer internationalen Strafverfolgungsaktion hart getroffen, an der unter anderem das BKA, das FBI, der Kanton Zürich und die Polizei Schleswig-Holstein beteiligt waren. In Fachkreisen herrscht Einigkeit, dass Lockbit mit einer der führenden Ransomware-Akteure ist. Im Sophos Active Adverary Report rangiert Lockbit auf Platz Eins unten den Top-Gefahren. Ransomware ist laut Sophos für mehr als zwei Drittel aller Cyberattacken verantwortlich und Lockbit ist die gefährlichste Hackbande. Beamte in den Vereinigten Staaten, wo die Gruppe mehr als 1.700 Organisationen in fast allen Branchen – von Finanzdienstleistungen und Lebensmitteln bis hin zu Schulen, Transportwesen und Regierungsbehörden – angegriffen hat, haben sie als die weltweit größte Ransomware-Bedrohung bezeichnet. Sie sind der Walmart unter den Ransomware-Gruppen, sie betreiben es wie ein Geschäft – das ist es, was sie auszeichnet“, sagte Jon DiMaggio, leitender Sicherheitsstratege bei Analyst1, einem US-amerikanischen Cybersicherheitsunternehmen. Sie sind heute wohl die größte Ransomware-Bande“. Noch sollten die Korken nicht knallen Die Zerschlagung dieser Cybercrime-Gruppe ist eine außergewöhnliche Leistung der Behörden und könnte auch für andere aktive Gruppen eine Warnung sein, dass sie nicht unantastbar sind. Die Aussage eines Vertreters von Lockbit lässt allerdings vermuten, dass eine Ransomware-Bande dieser Größenordnung nur schwer komplett ausgeschaltet werden kann. Von Seiten Lockbit heißt es, dass es nach wie vor Backup-Server gebe, die von den der Strafverfolgungsbehörden nicht betroffen seien. Eine Einschätzung, die auch Chester Wisniewski, Director, Global Field CTO bei Sophos, teilt: „Lockbit ist zur produktivsten Ransomware-Gruppe avanciert, seit Conti Mitte 2022 von der Bildfläche verschwunden ist. Die Häufigkeit ihrer Angriffe und die Tatsache, dass sie unbegrenzt Infrastrukturen lahmlegen können, hat sie in den letzten Jahren zur gefährlichsten Gruppe gemacht. Alles, was ihre Operationen stört und Misstrauen unter ihren Partnern und Lieferanten sät, ist ein großer Gewinn für die Strafverfolgung. Wir sollten jedoch nicht zu früh feiern. Ein Großteil ihrer Infrastruktur ist immer noch online, was wahrscheinlich bedeutet, dass sie sich dem Zugriff der Polizei entzieht und die Kriminellen noch nicht gefasst worden sind. Auch wenn wir nicht immer einen vollständigen Sieg erringen, wie es bei Qakbot der Fall war, so ist es doch ein Sieg, wenn wir sie stören, ihre Angst, erwischt zu werden, schüren und die Schwierigkeiten beim Betrieb ihres kriminellen Syndikats erhöhen. Wir müssen uns weiterhin zusammentun, um ihre Kosten immer weiter in die Höhe zu treiben, bis wir sie alle dorthin bringen können, wo sie hingehören – ins Gefängnis.“ | It’s good news for the defenders: the notorious ransomware gang Lockbit has been hit hard in an international law enforcement operation involving the BKA, the FBI, the Canton of Zurich and the Schleswig-Holstein police, among others. Experts agree that Lockbit is one of the leading ransomware actors. In the Sophos Active Adverary Report, Lockbit ranks first among the top threats. According to Sophos, ransomware is responsible for more than two thirds of all cyberattacks and Lockbit is the most dangerous hacking gang. Officials in the United States, where the group has hit more than 1,700 organisations in nearly every industry from financial services and food to schools, transportation and government departments, have described it as the world’s top ransomware threat. ‚They are the Walmart of ransomware groups, they run it like a business – that’s what makes them different,‘ said Jon DiMaggio, chief security strategist at Analyst1, a US-based cybersecurity firm. ‚They are arguably the biggest ransomware crew today.‘ Don’t pop the corks just yet The dismantling of this cybercrime group is an extraordinary achievement by the authorities and could also serve as a warning to other active groups that they are not untouchable. However, the statement from a Lockbit representative suggests that a ransomware gang of this size will be difficult to shut down completely. Lockbit says that there are still backup servers that are not affected by those of the law enforcement authorities. An assessment shared by Chester Wisniewski, Director, Global Field CTO at Sophos: „Lockbit has become the most prolific ransomware group since Conti disappeared from the scene in mid-2022. The frequency of their attacks and the fact that they can paralyze infrastructures indefinitely has made them the most dangerous group in recent years. Anything that disrupts their operations and sows distrust among their partners and suppliers is a big win for law enforcement. However, we shouldn’t celebrate too soon. Much of their infrastructure is still online, which likely means it is eluding law enforcement and the criminals have yet to be caught. Even if we don’t always win a complete victory, as was the case with Qakbot, it’s still a victory if we disrupt them, stoke their fear of being caught and increase the difficulty of running their criminal syndicate. We must continue to band together to drive their costs higher and higher until we can put them all where they belong – in prison.“ |
Dr. Jakob Jung ist Chefredakteur Security Storage und Channel Germany. Er ist seit mehr als 20 Jahren im IT-Journalismus tätig. Zu seinen beruflichen Stationen gehören Computer Reseller News, Heise Resale, Informationweek, Techtarget (Storage und Datacenter) sowie ChannelBiz. Darüber hinaus ist er für zahlreiche IT-Publikationen freiberuflich tätig, darunter Computerwoche, Channelpartner, IT-Business, Storage-Insider und ZDnet. Seine Themenschwerpunkte sind Channel, Storage, Security, Datacenter, ERP und CRM.
Dr. Jakob Jung is Editor-in-Chief of Security Storage and Channel Germany. He has been working in IT journalism for more than 20 years. His career includes Computer Reseller News, Heise Resale, Informationweek, Techtarget (storage and data center) and ChannelBiz. He also freelances for numerous IT publications, including Computerwoche, Channelpartner, IT-Business, Storage-Insider and ZDnet. His main topics are channel, storage, security, data center, ERP and CRM.
Kontakt – Contact via Mail: jakob.jung@security-storage-und-channel-germany.de
[…] war lange zweifelhaft, denn internationale Sicherheitsbehörden, darunter das BKA, hatten der Ransomware-Bande in der Operation Cronos einen schweren Schlag […]