Eine internationale Strafverfolgungsoperation unter der Leitung der britischen National Crime Agency und des FBI hat in einer beispiellosen Polizeiaktion Mitglieder der Lockbit-Ransomware-Bande verhaftet und angeklagt. Die Vereinigten Staaten haben am Dienstag eine Anklageschrift veröffentlicht, in der zwei russische Staatsangehörige beschuldigt werden, die Ransomware Lockbit gegen Unternehmen und Gruppen auf der ganzen Welt eingesetzt zu haben, teilte das Justizministerium mit. Die Anklageschrift wurde veröffentlicht, als sich die NCA, das US-Justizministerium, das FBI und Europol in London versammelten, um die Zerschlagung der Bande bekannt zu geben, die weltweit mehr als 2.000 Opfer ins Visier genommen, mehr als 120 Millionen Dollar an Lösegeldzahlungen erhalten und Hunderte von Millionen Dollar gefordert hat, so das DOJ. Die britische National Crime Agency Cyber Division hat zusammen mit dem US-Justizministerium, dem FBI und anderen Strafverfolgungsbehörden in einer seltenen internationalen Operation die Kontrolle über die von Lockbit genutzten Websites übernommen, so die Bande und die Behörden in den USA und Großbritannien. Wir haben die Kontrolle über ihre Infrastruktur übernommen, ihren Quellcode beschlagnahmt und Schlüssel erhalten, die den Opfern helfen werden, ihre Systeme zu entschlüsseln, sagte Graeme Biggar, Generaldirektor der National Crime Agency, vor Journalisten. Die Strafverfolgungsoperation mit dem Namen Operation Cronos sei eine internationale Koalition aus 10 Ländern. Gemeinsam haben wir einige der Täter verhaftet, angeklagt oder mit Sanktionen belegt und wir haben einen beispiellosen und umfassenden Zugang zu Lockbits Systemen erhalten. Mit dem heutigen Tag ist Lockbit effektiv überflüssig, fügte er hinzu. Lockbit wurde ausgesperrt.

In der in New Jersey erhobenen Anklage werden Artur Sungatov und Ivan Kondratyev, auch bekannt als Bassterlord, beschuldigt, die Ransomware Lockbit eingesetzt zu haben, um Opfer in Produktions-, Logistik-, Versicherungs- und anderen Unternehmen in fünf Bundesstaaten und Puerto Rico sowie in der Halbleiterindustrie und anderen Branchen auf der ganzen Welt anzugreifen.

Weitere Anklagen gegen Kondratyev wurden am Dienstag im Zusammenhang mit seinem Einsatz von Ransomware im Jahr 2020 gegen ein Opfer in Kalifornien erhoben, so das Justizministerium. Zusätzlich zu den Anklagen in den USA hat die Polizei in Polen und der Ukraine zwei Verhaftungen vorgenommen, sagte der stellvertretende Exekutivdirektor für Operationen von Europol, Jean-Philippe Lecouffe, gegenüber Reportern. Eine noch nie dagewesene Menge an Daten, die im Rahmen dieser Untersuchung gesammelt wurden, befindet sich nun in den Händen der Strafverfolgungsbehörden, sagte er. Lockbit und seine Partner haben in den letzten Monaten einige der weltweit größten Unternehmen gehackt. Die Bande verdient ihr Geld mit dem Diebstahl sensibler Daten und der Drohung, diese weiterzugeben, wenn die Opfer kein Lösegeld zahlen. Ihre Partner sind gleichgesinnte kriminelle Gruppen, die Lockbit rekrutiert, um Angriffe mit seinen digitalen Erpressungswerkzeugen durchzuführen. Ransomware ist bösartige Software, die Daten verschlüsselt. Lockbit verdient Geld, indem es seine Opfer dazu zwingt, Lösegeld zu zahlen, um die Daten mit einem digitalen Schlüssel zu entschlüsseln oder zu entsperren. Bevor die Website von Lockbit abgeschaltet wurde, zeigte sie eine ständig wachsende Galerie von Opferorganisationen, die fast täglich aktualisiert wurde. Neben den Namen standen digitale Uhren, die die Anzahl der Tage anzeigten, die bis zum Ablauf der Frist verbleiben, die jeder Organisation für die Zahlung des Lösegelds gesetzt wurde. Am Dienstag wurde die Lockbit-Leak-Webseite von der NCA, dem FBI und Europol in eine Leak-Webseite über die kriminelle Bande selbst umgewandelt, auf der internationale Polizeibehörden interne Daten aus dem Inneren der Gruppe und Countdown-Uhren veröffentlichten, die drohten, bevorstehende Sanktionen und die Identität von Lockbits Anführer, LockbitSupp, zu enthüllen. Ein Vertreter von Lockbit reagierte nicht auf Nachrichten von Reuters, in denen er um einen Kommentar gebeten wurde. Er teilte jedoch in einer verschlüsselten Messaging-App mit, dass er über Backup-Server verfüge, die nicht von der Strafverfolgungsmaßnahme betroffen seien.