Die USA setzen ein neues Kopfgeld von 15 Millionen US-Dollar auf die LockBit-Ransomware-Bande aus

Die Vereinigten Staaten bieten erhebliche Belohnungen für Informationen über Cyberkriminelle an, die mit der kürzlich aufgelösten LockBit-Ransomware-Operation in Verbindung stehen, doch die Strafverfolgungsbehörden behaupten, sie hätten bestimmte Personen bereits identifiziert.

Die britische National Crime Agency (NCA) und andere Strafverfolgungsbehörden haben LockBit-Domänen und -Server beschlagnahmt, was zu erheblichen Störungen bei der Cyberkriminalität geführt hat. Ursprünglich wurde auf den beschlagnahmten Domains ein Bildschirm angezeigt, der die Besucher über die Maßnahmen der Strafverfolgungsbehörden informierte. Jetzt werden Besucher jedoch auf eine Website weitergeleitet, die der bekannten LockBit-Leak-Website ähnelt.

Anstelle von Beiträgen, die LockBit-Opfer enthüllen, zeigt die Website jedoch Nachrichten von Strafverfolgungsbehörden an, darunter Berichte von Cybersicherheitsfirmen über die Aktivitäten der Ransomware-Gruppe, Details zu Verhaftungen und Anklagen, Belohnungen für Informationen über die Cyberkriminellen und Sanktionen. Die NCA hat Cyberkriminelle verspottet, indem sie auf dem gekaperten LockBit-Panel eine Nachricht gepostet hat, in der sie ihre Partner darüber informiert, dass die Strafverfolgungsbehörden sie bald kontaktieren könnten. Auf der LockBit-Leak-Site präsentiert die NCA eine Liste von fast 200 Benutzernamen, die angeblich mit LockBit-Partnern in Verbindung stehen.

Die Behörden haben außerdem Server abgeschaltet, die mit einem LockBit-Datenexfiltrationstool namens Stealbit verknüpft sind. Die NCA berichtete, dass das Tool, das von LockBit-Partnern zur Exfiltrierung von Dateien aus Opferorganisationen verwendet wird, zusammen mit seinen vorgelagerten Proxyservern neutralisiert wurde.

Die Behörden behaupten, dass LockBit erheblicher Schaden zugefügt wurde

Die Ermittler behaupten, Zugang zu wichtiger Infrastruktur erhalten zu haben und möglicherweise Hunderten von Opfern bei der Wiederherstellung ihrer Dateien zu helfen. Die NCA gab an, dass 1.000 Entschlüsselungsschlüssel wiederhergestellt wurden, und forderte die Opfer auf, sich zu melden. Eine andere Seite auf der LockBit-Leak-Site deutet darauf hin, dass die Behörden bald die Identität von LockBitSupp, dem Anführer der Ransomware-Operation, preisgeben werden. Die Strafverfolgungsbehörden haben Screenshots veröffentlicht, die auf einen privilegierten Zugriff auf das LockBit-Verwaltungsportal, einschließlich Opfer-Chats, hinweisen.

Das Außenministerium hat Belohnungen von bis zu 15 Millionen US-Dollar für Informationen angekündigt, die zur Festnahme und/oder Verurteilung von Personen führen, die an LockBit-Ransomware-Angriffen beteiligt sind. Konkret werden bis zu 10 Millionen US-Dollar für Informationen zu LockBit-Führungskräften und bis zu 5 Millionen US-Dollar für Informationen zu Partnern angeboten.

Die LockBit-Bande führte über 2.000 Angriffe durch

Nach Angaben der US-Regierung zielten LockBit-Ransomware-Angriffe auf über 2.000 Unternehmen ab, wobei die Opfer Lösegeld in Höhe von über 120 Millionen US-Dollar zahlten. Das Finanzministerium hat Sanktionen gegen zwei LockBit-Tochtergesellschaften verhängt, Ivan Gennadievich Kondratiev und Artur Sungatov, beide russische Staatsangehörige. Kondratiev soll der Anführer einer LockBit-Untergruppe namens National Hazard Society sein.

Das Finanzministerium wies auf den LockBit-Angriff auf das Finanzdienstleistungsgeschäft der chinesischen Industrie- und Handelsbank hin, der den Handel auf dem Finanzmarktmarkt störte. Während im vergangenen Jahr mehrere große Ransomware-Operationen im Rahmen internationaler Strafverfolgungsmaßnahmen ins Visier genommen wurden, besteht Skepsis hinsichtlich des Ausmaßes der Auswirkungen der LockBit-Abschaltung.