logo SOS Ransomware
Kontakt 24/7
,

Zerschlagung von LockBit: ein wichtiger Sieg gegen Ransomware

Es ist einer der spektakulärsten Fortschritte im Kampf gegen Cyberkriminelle: Ineiner groß angelegten internationalen Polizeiaktion mit dem Namen „Operation Cronos“ haben das FBI, die NCA, Europol und Behörden aus 11 Ländern ihre Kräfte gebündelt, um die Ransomware-Gruppe LockBit zu zerschlagen!

Diese Initiative stellt einen entscheidenden Wendepunkt im Kampf gegen die Cyberkriminalität dar und verdeutlicht die Macht der internationalen Zusammenarbeit. Die Operation gegen LockBit war das Ergebnis einer internationalen Zusammenarbeit, an der Strafverfolgungsbehörden aus Großbritannien, den USA und der Europäischen Union beteiligt waren, was einmal mehr die Bedeutung der länderübergreifenden Zusammenarbeit im Kampf gegen die Cyberkriminalität unterstreicht.

Laut Reuters bestätigte ein Sprecher der NCA, dass die Behörde die Bande aufgelöst habe. Ein Vertreter von LockBit antwortete nicht auf Nachrichten von Reuters, in denen um eine Stellungnahme gebeten wurde, veröffentlichte jedoch Nachrichten über eine verschlüsselte Nachrichtenanwendung, in denen er darauf hinwies, dass er über Backup-Server verfüge, die von den Maßnahmen der Strafverfolgungsbehörden nicht betroffen seien.

Das US-Justizministerium und das FBI reagierten nicht sofort auf Bitten um Kommentare. In der Veröffentlichung werden auch andere internationale Polizeiorganisationen aus Frankreich, Japan, der Schweiz, Kanada, Australien, Schweden, den Niederlanden, Finnland und Deutschland erwähnt.

Ein koordinierter Schlag gegen LockBit

Die LockBit-Gang, die für ihre weltweiten Ransomware-Angriffe berüchtigt ist, wurde durch eine konzertierte Aktion der Strafverfolgungsbehörden zu Fall gebracht. LockBit ist die produktivste Ransomware-Gruppe der Welt, was die bedeutenden Auswirkungen dieser Operation auf die Cybercrime-Szene relativiert.

Auf der LockBit-Leaks-Website wird nun ein Banner angezeigt, das besagt, dass die Website unter der Kontrolle der britischen National Criminal Agency (NCA) steht. „Diese Seite steht nun unter der Kontrolle der Strafverfolgungsbehörden. Diese Operation ist das Ergebnis einer engen Zusammenarbeit mit dem FBI und der internationalen Strafverfolgungstruppe Operation Cronos“, heißt es in dem Banner.

Die unmittelbaren Auswirkungen der Operation Cronos

Infolge dieser international angelegten Aktion wurden die Dienste von LockBit gestört. Der Operation gelang es, die Aktivitäten von LockBit umzukrempeln, insbesondere durch Beschlagnahme der für Ransomware-Angriffe verwendeten Infrastruktur. Dazu gehörte auch die Schließung von Webseiten, die für Lösegeldzahlungen genutzt wurden, was einen schweren Schlag für die Finanzoperationen des Konzerns bedeutete. Trotz der Unzugänglichkeit der LockBit-Leaks-Website, die entweder eine Meldung zeigt, dass sie von den Behörden beschlagnahmt wurde, oder einen Fehler beim Anmeldeversuch aufweist, bleiben andere mit der Gruppe verbundene Plattformen im Darknet aktiv und funktionsfähig. Die Lösegeldverhandlungsseiten von LockBit sind jedoch mittlerweile offline, obwohl sie noch keine Meldung über die Beschlagnahme durch die NCA anzeigen.

„Die NCA kann bestätigen, dass die Dienste von LockBit aufgrund einer internationalen Aktion der Strafverfolgungsbehörden eingestellt wurden. Es handelt sich um eine laufende und sich entwickelnde Operation„, sagte ein Sprecher der NCA gegenüber BleepingComputer.

Die Antwort von LockBit

Die Operation LockBit wird von einem der Akteure der als LockBitSupp bekannten Gruppe geleitet, der über den Tor-Messaging-Dienst kommuniziert. Sein Status auf dem Dienst zeigt nun eine Meldung an, dass das FBI die Server der Ransomware-Operation durch eine PHP-Schwachstelle kompromittiert hat. „Das FBI hat die Server über PHP versaut, die Backup-Server ohne PHP können nicht betroffen sein„, übersetzt die auf Russisch verfasste Statusmeldung von LockBitSupp.

Die Folgen für LockBit und seine Partner.

Die Polizei übernahm auch die Kontrolle über das Affiliate-Panel von LockBit und fügte eine Nachricht hinzu, dass der Quellcode von LockBit, die Chats und die Informationen über die Opfer ebenfalls beschlagnahmt wurden.

Vx-underground hat gerade auf X(ex Twitter) die Nachricht gepostet, die ein Lockbit-Affiliate sieht, wenn er versucht, sich in das Lockbit-Panel einzuloggen.

Screenshotdu post de vx underground sur le demantelement de Lockbit
Quelle: @vxunderground

„Hallo …
Die Strafverfolgungsbehörden haben die Kontrolle über die Lockbit-Plattform übernommen und sind in den Besitz aller Informationen gekommen, die sich dort befinden. Diese Informationen betreffen die Lockbit-Gruppe und Sie, ihre Affıliierten. Wir haben den Quellcode, Details über Opfer, die Sie angegriffen haben, die Höhe des erpressten Geldes, gestohlene Daten, Chats und vieles mehr. Sie können sich bei Lockbitsupp und ihrer fehlerhaften Infrastruktur dafür bedanken … wir könnten uns schon bald bei Ihnen melden.
Wenn Sie uns direkt kontaktieren möchten, tun Sie das bitte:
In der Zwischenzeit empfehlen wir Ihnen, die Lockbit-Website zu besuchen.
Wir wünschen Ihnen einen schönen Tag.
Mit freundlichen Grüßen,
Die britische National Crime Agency, das FBI, Europol und die Arbeitsgruppe Strafverfolgung der Operation Cronos. Operation Cronos Law Enforcement Task Force„.

Quelle: @vxunderground

Eine unmissverständliche Botschaft an Cyberkriminelle

Die Operation sendet eine eindeutige Botschaft an Cyberkriminelle auf der ganzen Welt: Die internationale Zusammenarbeit im Kampf gegen Cyberkriminalität trägt Früchte. Die Strafverfolgungsbehörden auf der ganzen Welt sind entschlossener als je zuvor, zusammenzuarbeiten, um bösartige Operationen zu unterbinden und Bürger und Unternehmen vor digitalen Bedrohungen zu schützen.

Lockbit eine Gruppe, die für ihre groß angelegten Angriffe berüchtigt ist.

Vor dieser Aktion hatte die Ransomware-Gruppe LockBit die Verantwortung für mehrere bemerkenswerte Angriffe übernommen, die sich gegen namhafte Unternehmen auf der ganzen Welt richteten. Unter diesen Angriffen behauptete LockBit, die Systeme der Schnellrestaurantkette Subway infiltriert und dabei eine beträchtliche Menge an Daten erbeutet zu haben . Unternehmen wie Boeing und CDW, die für ihre Bedeutung in der Luftfahrt- bzw. Technologiebranche bekannt sind, wurden ebenfalls von LockBit ins Visier genommen, was die allgegenwärtige Bedrohung zeigt, die diese Gruppe für eine Vielzahl von Branchen darstellt.

Auf dem Weg in eine sicherere Zukunft?

Die Operation Cronos ist ein leuchtendes Beispiel dafür, was erreicht werden kann, wenn Nationen ihre Kräfte im Kampf gegen die Cyberkriminalität bündeln. Auf Seiten von SOS Ransomware feiern wir diesen Sieg nicht, wir bleiben wachsam und sind uns bewusst, dass der Kampf gegen die Cyberkriminalität eine kontinuierliche Anstrengung ist. Wir haben dies mehrfach erlebt, indem Gruppen, die scheinbar zerschlagen wurden, einen neuen Zweig entwickelten. Wie bei der Hydra kann das Abschlagen eines Kopfes dazu führen, dass neue, manchmal noch stärkere Netzwerke nachwachsen, wie wir es bei AlphV/BlackCat gesehen haben.

Die Operation Cronos ist nicht nur ein erster Sieg gegen LockBit, sondern auch ein Symbol der Hoffnung. Sie zeigt, dass im Angesicht von Widrigkeiten Einigkeit und Zusammenarbeit zu bemerkenswerten Erfolgen führen können. In Zeiten, in denen Cyberkriminalität manchmal unüberwindbar erscheint, erinnern uns Operationen wie Cronos daran, dass wir nicht machtlos sind. Ganz im Gegenteil: Gemeinsam sind wir stärker…

Picture of Florent Chassignol
Florent Chassignol

Partager cet article

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

© 2025 SOS RANSOMWARE & RECOVEO TECHNOLOGY GROUP | Made by Tell It