News
Hardware Software Consumer Electronic Allgemein
Tests
Hardware Software Consumer Electronic Sonstige
Kaufberatung
Ram Rangliste CPU Rangliste SSD Rangliste Mainboard AMD Rangliste Mainboard Intel Rangliste Gehäuse Rangliste Kühler Rangliste Grafikkarten Rangliste
Community
Videos
Internes
Impressum Team Jobangebote Werbung
NEWS
#Cyberkriminalitaet #Hackergruppe #Hacker #Ransomware #Lockbit #NCA #FBI #Europol

Cyberkriminalität

Hackergruppe Lockbit zerschlagen

Portrait des Authors


Hackergruppe Lockbit zerschlagen
1

Werbung

Die britische National Crime Agency (NCA) hat mitgeteilt, dass es einer Gruppe aus internationalen Strafverfolgungsbehörden gelungen ist, die Hackergruppe Lockbit zu zerschlagen. In der gemeinsamen Strafverfolgungsaktion aus britischen NCA, dem amerikanischen FBI und Europol ist es den Ermittlern gelungen, in das Netzwerk der Gruppe einzudringen, die Kontrolle über die Dienste von LockBit zu erlangen und in der Folge das gesamte kriminelle Unternehmen zu kompromittieren. Die Präsenz im Darknet wurde entsprechend von den Strafverfolgungsbehörden gekapert.

LockBit ist seit vier Jahren aktiv. In dieser Zeit soll das Netzwerk zahlreiche Angriffe mit seiner Ransomware durchgeführt haben. Der US-Cybersicherheitsbehörde CISA zufolge hat die Gruppe seit 2020 mindestens allein 1.700 US-Organisationen angegriffen. Die Ransomware-Angriffe von LockBit richteten sich aber gegen eine Vielzahl an Opfern aus der ganzen Welt. Zudem hat die Gruppe ihre Ransomware wohl als ein "as-a-Service"-Paket für ein globales Netzwerk von Hackern angeboten und versorgte diese mit passenden Tools und der notwendigen Infrastruktur.

Quelle: NCA

Die Aktion gegen das Netzwerk ist indes noch nicht beendet und dauere noch an, so ein Sprecher. Unterdessen teilte ein Lockbit-Vertreter über eine verschlüsselte Messaging-App mit, dass die Gruppe über Back-up-Server verfüge, die von der aktuellen Strafverfolgungsaktion nicht betroffen seien. Ob das stimmt und wie nützlich diese sein könnten, ist unklar. Denn die NCA hat neben der Kontrolle über die öffentliche Leak-Site der Gruppe im Darknet die primäre Verwaltungsumgebung von LockBit übernommen, die es den Mitgliedern erst ermöglichte, Angriffe zu erstellen und auszuführen.

Verschiedenen Medienberichten zufolge tauchte die Lockbit-Software erstmalig 2020 in russischsprachigen Foren auf. Daher schließen Analysten bei dem Netzwerk auf eine Personengruppe aus Russland. Auf ihrer Website im Darknet versicherten die Hacker bis zur Übernahme durch die Ermittler unpolitisch zu sein und sich ausschließlich für Geld zu interessieren.

Quellen und weitere Links

Werbung

#Cyberkriminalitaet
#Hackergruppe
#Hacker
#Ransomware
#Lockbit
#NCA
#FBI
#Europol
KOMMENTARE (1) VGWort