Internationale Operation führt zur Beschlagnahmung von Darknet-Domains von LockBit-Ransomware-Gruppe
Im Rahmen einer internationalen Strafverfolgungsaktion wurden mehrere Darknet-Domains, die von LockBit, einer der produktivsten Ransomware-Gruppen, betrieben wurden, beschlagnahmt. Diese Aktion markiert den neuesten Vorfall in einer langen Liste von digitalen Ermittlungen.
Die Operation mit dem Codenamen „Kronos“ involvierte Behörden aus 11 Ländern, darunter Australien, Kanada, Finnland, Frankreich, Deutschland, Japan, die Niederlande, Schweden, die Schweiz, das Vereinigte Königreich und die USA, sowie Europol.
Die Domains wurden dank einer kritischen Sicherheitslücke in PHP (CVE-2023-3824, CVSS-Score: 9,8) heruntergenommen, die eine Remote-Code-Ausführung ermöglicht. Die Strafverfolgungsbehörden hinterließen eine Nachricht auf dem Affiliate-Panel, in der sie angaben, im Besitz des „Quellcodes, Details der Opfer, die angegriffen wurden, der erpressten Geldsumme, gestohlener Daten, Chats und vielem mehr“ zu sein. Diese Informationen konnten aufgrund der „fehlerhaften Infrastruktur“ von LockBit erlangt werden.
LockBit ist eine der aktivsten und berüchtigtsten Ransomware-Gruppen in der Geschichte, die bisher über 2.000 Opfer forderte und schätzungsweise allein von US-Organisationen mindestens 91 Millionen US-Dollar erpresste. Im vierten Quartal des Jahres 2023 wurden allein 275 Opfer auf dem Daten-Leak-Portal von LockBit aufgeführt, was alle anderen Rivalen übertrifft.
Bisher gibt es keine Informationen über Festnahmen oder Sanktionen, jedoch stellt die Beschlagnahmung einen deutlichen Rückschlag für die kurzfristigen Operationen von LockBit dar und erfolgt zwei Monate nach der Zerschlagung der BlackCat-Ransomware-Operation durch die US-Regierung.
Die koordinierte Maßnahme fällt zeitlich zusammen mit der Festnahme eines 31-jährigen ukrainischen Staatsbürgers, der unbefugten Zugang zu Google- und Online-Bankkonten von amerikanischen und kanadischen Benutzern erlangte, indem er Malware einsetzte und den Zugang an andere Cyberkriminelle im Darknet zum finanziellen Gewinn verkaufte.