Im Kampf gegen organisierte Cyberkriminalität haben Ermittler der britischen National Crime Agency (NCA), des FBI, von Europol, vom BKA und vom LKA Schleswig-Holstein einen wichtigen Erfolg errungen. Am späten Montagabend gelang es dem Ermittlerteam offenbar, Teile der Infrastruktur des Hacker-Kollektivs Lockbit zu übernehmen. Auf einer der Websites der Kriminellen ist die Meldung zu lesen: „Diese Seite ist jetzt unter der Kontrolle der National Crime Agency, die eng mit dem FBI und der internationalen Strafverfolgungseinheit ‚Operation Cronos‘ zusammenarbeitet“.

Dem Spiegel zufolge hat ein Sprecher der NCA bestätigt, dass man die Gruppe zerschlagen habe. Auch Kommunikations- und weitere Server seien lahmgelegt worden. Als Teil der Razzia wurden insgesamt 34 Server beschlagnahmt, zweihundert Krypto-Brieftaschen sichergestellt und zwei Personen festgenommen. Bei den beiden Festgenommenen handelt es sich um je eine Person aus Polen und der Ukraine, so Heise. Andere Seiten von Lockbit seien aber weiterhin erreichbar, auch solche, auf denen sensible Daten der Angriffsopfer der Gruppe einsehbar sind.

Mehr zum Thema:

 

Lockbit: Eines der größten Hacker-Kollektive der Welt

Ein Vertreter von Lockbit bestätigte gegenüber dem Malware-Spezialisten VX-underground – mit den Worten „FBI pwned me“ (Ich wurde vom FBI gehackt), dass die Aktion der Ermittlergruppe erfolgreich war, wie Heise meldet. Lockbit hat sich auf Ransomware-Angriffe spezialisiert. Die Gruppe verschlüsselt also Dateien oder Laufwerke von Unternehmen und fordert dann Lösegeld, um sie wieder freizugeben. Die Gruppe hat in den vergangenen Jahren Tausende Unternehmen attackiert, darunter auch große Konzerne wie Boeing, die britische Royal Mail oder Krankenhäuser. Seit 2020 hat Lockbit mindestens 1.700 US-Organisationen angegriffen.

Lockbit führt die Angriffe dabei nicht nur allein durch. Über ein „branchenübliches“ Affiliate-Programm kooperiert das Kollektiv auch mit anderen Gruppen oder Auftraggebern, die die Lockbit-Dienste darüber quasi mieten können. Lockbit verlangt in solchen Fällen 20 Prozent „Gewinnbeteiligung“.

Derartig buchbare kriminelle Dienste sind nicht ungewöhnlich. Im Darknet kann man z. B. auch DDoS-Angriffe „kaufen“ und muss dafür oft nur ein paar Euro bezahlen. Im am Dienstag (27. Februar) erscheinenden OHN-Podcast spricht Christoph mit Lisa Fröhlich vom Cybersicherheitsunternehmen Link11 genau über dieses Thema.

Artikelbild: http://www.depositphotos.com