Cyberkriminalität
Zahlreiche Firmen erpresst: "Schädlichste Hackergruppe der Welt" zerschlagen
- Veröffentlicht: 20.02.2024
- 14:52 Uhr
- Damian Rausch
Sie stahlen sensible Daten und forderten dann von globalen Unternehmen und Privatleuten Lösegeld. Jetzt ist Ermittler:innen ein großer Erfolg gegen das weit verzweigte Lockbit-Netzwerk gelungen.
Das Wichtigste in Kürze
Internationale Ermittler haben die Hackergruppe Lockbit zerschlagen, die für groß angelegte Cyberangriffe und Erpressungen bekannt war.
Die Operation, an der das FBI, die britische NCA und Europol beteiligt waren, stellt einen Meilenstein im weltweiten Kampf gegen die Cyberkriminalität dar.
Lockbit hat seit 2020 allein in den USA mehr als 1.700 Organisationen angegriffen.
Internationale Ermittler:innen haben nach eigenen Angaben die "schädlichste Cyberkriminalitätsgruppe der Welt" zerschlagen. Die Hackergruppe Lockbit habe sensible Daten gestohlen und damit Lösegeld erpresst, teilte die britische National Crime Agency (NCA) am Dienstag (20. Februar) mit.
Die Operation, an der die britische National Crime Agency (NCA), das amerikanische Federal Bureau of Investigation (FBI) und Europol beteiligt waren, führte zur Zerschlagung der Hackergruppe Lockbit. "Diese Seite ist jetzt unter der Kontrolle der National Crime Agency, die eng mit dem FBI und der internationalen Strafverfolgungseinheit Operation Cronos zusammenarbeitet", hieß es auf der ehemaligen Website der Erpresserbande. Ein Sprecher der NCA bestätigte den Erfolg der Operation und die Zerschlagung der Bande.
Lockbit hat es auf große Firmen abgesehen
Lockbit und seine Partner haben in den letzten Monaten zahlreiche Großunternehmen ins Visier genommen, sensible Daten gestohlen und mit deren Veröffentlichung gedroht, falls kein Lösegeld gezahlt wird. Diese Vorgehensweise hat der Gruppe nicht nur immense Summen eingebracht, sondern auch die Sicherheit und den Datenschutz der betroffenen Organisationen erheblich gefährdet. Laut einem Bericht der US-amerikanischen Cybersicherheitsbehörde CISA hat Lockbit seit 2020 mindestens 1.700 US-amerikanische Organisationen angegriffen, was das Ausmaß der kriminellen Aktivitäten verdeutlicht.
Die Tatsache, dass Lockbit gleichgesinnte kriminelle Gruppen rekrutierte, um Angriffe mit ihren digitalen Erpressungswerkzeugen durchzuführen, zeigt die komplexe Struktur und das Netzwerk hinter solchen Cybercrime-Netzwerken. Diese Partnerschaften ermöglichten es der Gruppe, ihre Reichweite und Effizienz zu erhöhen und gleichzeitig die Ermittlungen zu erschweren.
Im Video: "Cyberkriminalität - Experten mahnen zur Vorsicht"
Cyberkriminalität: Experten mahnen zur Vorsicht
NCA-Chef: "Unsere Arbeit endet hier nicht"
"Unsere Arbeit endet hier nicht", sagte NCA-Chef Graeme Biggar. "Lockbit versucht möglicherweise, sein kriminelles Unternehmen wieder aufzubauen. Wir wissen jedoch, wer sie sind und wie sie funktionieren." Die NCA werde jeden ins Visier nehmen, der mit der Gruppe in Verbindung stehe. Die internationale Aktion war eine gemeinsame Operation der NCA mit Europol und dem FBI sowie Strafverfolgungsbehörden aus Deutschland, Frankreich, Japan, der Schweiz, Kanada, Australien, Schweden, den Niederlanden und Finnland.
Lockbit tauchte zunächst in russischen Foren auf
Die britische Cybersicherheitsbehörde NCSC hatte im Vorjahr gemeinsam mit Partnern gewarnt, von Lockbit gehe eine "dauerhafte Bedrohung" aus. Die Software sei 2022 die "weltweit am häufigsten eingesetzte Ransomware-Variante" gewesen und auch 2023 "bislang weiterhin produktiv", zitierte die BBC die Behörde.
Zunächst tauchte die Software in russischsprachigen Foren auf, weshalb einige Analysten davon ausgehen, dass die Gruppe aus Russland stammt. Auf ihrer Website im Darknet, die inzwischen von den Behörden kontrolliert wird, gab die Gruppe ihren Sitz in den Niederlanden an und betonte, dass sie unpolitisch sei und es ihr nur um Geld gehe.
- Verwendete Quellen:
- "Tagesschau": Ermittler zerschlagen Hackergruppe Lockbit
- Nachrichtenagentur dpa