Das US-Außenministerium hat Geldbelohnungen in Höhe von bis zu 15 Millionen US-Dollar für Informationen angekündigt, die zur Identifizierung wichtiger Führungskräfte der LockBit-Ransomware-Gruppe führen könnten und zur Festnahme aller Personen, die an der Operation beteiligt sind.
LockBit-Akteure haben seit Januar 2020 über 2.000 Angriffe gegen Opfer in den Vereinigten Staaten und weltweit durchgeführt, was zu kostspieligen Betriebsstörungen und zur Zerstörung oder dem Abfluss sensibler Informationen führte.
Diese Ankündigung erfolgt, als eine weitreichende Strafverfolgungsoperation unter der Leitung der britischen National Crime Agency (NCA) LockBit, eine mit Russland verbundene Ransomware-Bande, die seit über vier Jahren aktiv ist, ins Stocken brachte und Geschäfts- und kritische Infrastruktureinrichtungen auf der ganzen Welt verwüstete.
Ransomware as a Service (RaaS) Operationen wie LockBit funktionieren, indem sie Unternehmen erpressen, indem sie ihre sensiblen Daten stehlen und verschlüsseln, was ein lukratives Geschäftsmodell für russische E-Crime-Gruppen darstellt, die mit Straflosigkeit handeln, indem sie von der Tatsache profitieren, dass sie außerhalb der Zuständigkeit westlicher Strafverfolgungsbehörden agieren.
Die Haupteigentümer neigen dazu, ein Netzwerk von Partnern anzuzapfen, die rekrutiert werden, um die Angriffe mit LockBits bösartiger Software und Infrastruktur durchzuführen. Die Partner wiederum sind bekannt dafür, Zugang zu Zielen von Interesse über sogenannte IABs zu erwerben.
LockBit entwickelte sich zum produktivsten Ransomware-Gruppe seit dem Verschwinden von Conti Mitte 2022. Die Häufigkeit ihrer Angriffe sowie die Tatsache, dass sie keine Grenzen haben, welche Art von Infrastruktur sie lahmlegen, hat sie auch zu den zerstörerischsten der letzten Jahre gemacht.
LockBit wurde außerdem als erste Ransomware-Gruppe bekannt, die 2022 ein Bug-Bounty-Programm ankündigte und Belohnungen von bis zu 1 Million Dollar für die Entdeckung von Sicherheitsproblemen in Website- und Schließfach-Software anbietet.
Die Schließung von LockBit folgte einer monatelangen Untersuchung, die im April 2022 begann und zur Festnahme von drei Partnern in Polen und der Ukraine, zur Anklage in den USA von zwei anderen mutmaßlichen Mitgliedern sowie zur Beschlagnahme von 34 Servern und 1.000 Entschlüsselungsschlüsseln führte, die Opfern helfen können, ihre Daten wiederherzustellen, ohne eine Zahlung zu leisten.