Chef der Ransomware-Gruppe Lockbit identifiziert
Quelle: Depositphotos

Chef der Ransomware-Gruppe Lockbit identifiziert

Lockbit galt als eine der gefährlichsten Ransomware-Gruppen weltweit. Anfang des Jahres wurde sie teils zerschlagen. Nun haben internationale Behörden den Kopf der Bande identifiziert und eine Belohnung für Informationen ausgelobt.
10. Mai 2024

     

10 Millionen Dollar – diese stattliche Belohnung haben US-Behörden für Informationen ausgelobt, die zur Ergreifung des russischen Staatsbürgers Dmitry Khoroskhev führen. Khoroskhev wurde im Rahmen der Aktion Cronos durch die britische National Crime Agency (NCA) und das amerikanische FBI sowie weitere internationale Ermittlungsbehörden – darunter auch Fedpol, die Staatsanwaltschaft des Kantons Zürich und die Kantonspolizei Zürich – als Kopf der Ransomware-Gruppe Lockbit identifiziert und nun gesucht, wie die NCA schreibt.


Lockbit war nicht nur selbst für Angriffe verantwortlich, sondern vor allem als Ransomware-as-a-Service-Anbieter tätig. Die Gruppe versorgte andere Cyberkriminelle daher mit Werkzeugen für ihre Attacken. Im Februar gelang den Behörden jedoch ein empfindlicher Schlag gegen die Gruppe, ihr Netzwerk wurde infiltriert, ihre Services und Webseiten übernommen.
"Das tatsächliche Ausmass der Kriminalität von Lockbit war bisher nicht bekannt, aber Daten aus ihren Systemen zeigten, dass zwischen Juni 2022 und Februar 2024 mehr als 7000 Angriffe über ihre Dienste durchgeführt wurden", so die NCA. Diese zielten unter anderem auf Krankenhäuser und andere Gesundheitseinrichtungen ab. Der Gesamtschaden beläuft sich demnach auf über 500 Millionen Dollar. Allerdings weist die Behörde auch darauf hin, dass die Gruppe in den letzten Monaten versucht hat, sich neu zu formieren. Die NCA geht jedoch davon aus, dass sie derzeit nur über eine begrenzte Kapazität verfügt und die globale Bedrohung deutlich zurückgegangen ist.


Khoroshev soll sich nun für seine mutmassliche Arbeit als Erfinder, Entwickler und Administrator der Ransomware vor Gericht verantworten müssen. Zudem wurden gegen ihn Sanktionen ausgesprochen. Damit ist es laut einem Bericht von "Spiegel" auch untersagt, jegliche Transaktionen mit Khoroshev durchzuführen, was die Zahlung von Lösegeld einschliessen soll. Unternehmen, die Opfer von Lockbit werden, müssten daher mit Geldstrafen rechnen, wenn sie zahlen wollen. (sta)


Weitere Artikel zum Thema

Kantonale Berner Webseiten wegen Cyberangriff nicht erreichbar

5. Mai 2024 - Derzeit sind diverse Webseiten des Kantons Bern wie auch digitale Dienste wegen DDoS-Angriffen nicht erreichbar. Die Verfügbarkeit soll allerdings nur kurzfristig gestört sein.

Cisco warnt vor deutlicher Zunahme von Brute-Force-Angriffen

17. April 2024 - Die Zahl der weltweiten Brute-Force-Angriffe nimmt laut Cisco Talos seit einem Monat immer weiter zu. Sie zielen vor allem auf VPN- und SSH-Dienste.

Einsatz von KI bei Cyberkriminellen ansteigend

14. Februar 2024 - Die aktuellste Ausgabe des Security-Berichts Cyber Signals von Microsoft beschäftigt sich vor allem mit dem Thema KI. Diese schafft sowohl auf Angreifer- als auch auf Verteidigerseite neue Möglichkeiten.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Wieviele Zwerge traf Schneewittchen im Wald?
GOLD SPONSOREN
SPONSOREN & PARTNER