LockBit-Zerschlagung und die Bedeutung
Wie Anfang dieser Woche bekannt gegeben wurde, ist es den europäischen und amerikanischern Strafverfolgungsbehörden gelungen zwei Mitglieder der berüchtigten LockBit-Gruppierung festzunehmen. Dieser wichtige Schlag gegen die Ransomware-Gruppe stellt einen bedeutenden Fortschritt im Kampf gegen organisierte Cyberkriminalität und die Bedrohungslandschaft dar.
LockBit ist einer der bekanntesten Bedrohungsakteure, der im Gegensatz zu vielen seiner Konkurrenten dreist selbst Krankenhäuser und kritische Infrastrukturen angreift. Mit der Verhaftung von zwei Personen und den nun laufenden Ermittlungen gegen die Entwickler und Partner der Gruppe senden die Strafverfolgungsbehörden eine klare Botschaft an andere Malware-Betreiber: Cyberkriminalität zieht erhebliche Konsequenzen nach sich.
LockBit-Zerschlagung: Cybercrime-Gruppen werden entlarvt
Die aktuelle Festnahme ist nur eine von vielen in den letzten Monaten. Sie verdeutlicht die positive Entwicklung im Bereich der strafrechtlichen Verfolgung von Cyberkriminellen.
Erst im Dezember beschlagnahmte das FBI gemeinsam mit internationalen Strafverfolgungsbehörden die Server und die Leak-Site von BlackCat. Letzte Woche fing das FBI die Mooboot-Malware ab, die von Fancy Bear auf Ubiquiti-Routern eingesetzt wurde. Die Firewall der Router wurde neu konfiguriert, damit die Angreifer keinen erneuten Zugriff erhielten. Die Einbeziehung des FBI in die Bemühungen, LockBit auszuschalten, zeigt, wie proaktiv das FBI und andere Strafverfolgungsbehörden gegen Cyberbedrohungen vorgehen.
Die Ausschaltung der beiden größten Ransomware-Banden LockBit und BlackCat hat das Potenzial, die Bedrohungslandschaft nachhaltig zu verändern, indem sie die Fragmentierung und Dezentralisierung von Cybercrime-Gruppen weiter vorantreibt. Dies verdeutlicht die Notwendigkeit für Sicherheitsteams, sich von traditionellen Methoden zur Erkennung von Sicherheitsverstößen auf der Grundlage bekannter Kompromissindikatoren (Indicators Of Compromise, IOC) zu lösen. Ein Ansatz, der sich auf die Erkennung von Taktiken, Techniken und Verfahren (TTPs) konzentriert, ist nachhaltiger, da er die dynamischen Methoden der Bedrohungsakteure und neu auftretende Bedrohungen mit einbezieht.
Hintergrund: LockBit, BlackCat, Clop und Akira sind vier sehr bekannte Ransomware-Gruppen. In der ersten Jahreshälfte 2023 entfiel über ein Viertel aller erfassten Ransomware-Angriffe auf LockBit, während BlackCat und Clop jeweils für rund zehn Prozent aller Attacken verantwortlich waren. LockBit ist bereits seit 2019 aktiv und nach Einschätzung des Bundesamts für Sicherheit in der Informationstechnik „aktuell die größte Ransomware-Bedrohung in Deutschland wie auch weltweit“. Im Juni 2023 hatte die LockBit-Bande einen Lieferanten des weltweit größten Auftrags-Chipherstellers TSMC ins Visier genommen und auf die Daten des Unternehmens zugegriffen. Es soll ein Lösegeld in Höhe von 70 Millionen US-Dollar verlangt worden sein.
