LockBit-Bande: Endlich gelingen Festnahmen unter den Erpressern
In einer großangelegten internationalen Operation haben Strafverfolgungsbehörden aus zwölf Ländern mehrere Verdächtige festgenommen, die mit der berüchtigten LockBit-Ransomware-Bande in Verbindung stehen sollen.
Erschwert wurden Ermittlungen und das Vorgehen gegen die kriminelle Erpresserbande dadurch, dass ihre Mitglieder hauptsächlich aus Russland stammen. Dort haben sie von den Behörden wenig zu befürchten, solange zu ihren Opfern keine russischen Staatsbürger gehören.
Laut der europäischen Polizeibehörde Europol wurde bereits im August dieses Jahres ein mutmaßlicher Entwickler LockBits auf Ersuchen der französischen Behörden während eines Urlaubs außerhalb Russlands verhaftet. Ebenfalls im August nahm die britische NCA zwei weitere Personen fest, von denen eine als LockBit-Partner gilt, während die zweite wegen des Verdachts der Geldwäsche verhaftet wurde. In einer separaten Aktion verhaftete die spanische Guardia Civil am Flughafen Madrid den Administrator eines Hosting-Dienstes, der genutzt wurde, um die Infrastruktur LockBits zu schützen.
Parallel zu diesen Verhaftungen haben Australien, Großbritannien und die USA Sanktionen gegen eine Person verhängt, die als aktiver LockBit-Affiliate gilt und mit der Hackergruppe Evil Corp in Verbindung steht. Die britische Regierung verhängte zudem Sanktionen gegen 15 russische Staatsbürger, die an kriminellen Aktivitäten von Evil Corp beteiligt sind, während die USA sechs weitere Personen und Australien zwei Zielpersonen sanktionierten.
Schätzungen des US-Justizministeriums und der NCA zufolge hat die LockBit-Bande durch mindestens 7000 Angriffe zwischen Juni 2022 und Februar 2024 bis zu eine Milliarde Dollar erpresst. Zu den früheren Verhaftungen von Personen, die mit LockBit in Verbindung stehen, zählen unter anderem der Russe Mikhail Pavlovich Matveev und der Kanadier Mikhail Vasiliev, der bereits zu einer vierjährigen Haftstrafe in den USA verurteilt wurde.
Siehe auch:
Vier Verhaftungen
Unter den Festgenommenen befinden sich ein Entwickler, ein Administrator eines sogenannten "Bulletproof"-Hosting-Dienstes sowie zwei weitere Personen, die an LockBit-Aktivitäten beteiligt gewesen sein sollen. Diese Festnahmen erfolgten im Rahmen der "Operation Cronos", einer von der britischen National Crime Agency (NCA) geleiteten Task Force, die seit April 2022 gegen LockBit ermittelt.Erschwert wurden Ermittlungen und das Vorgehen gegen die kriminelle Erpresserbande dadurch, dass ihre Mitglieder hauptsächlich aus Russland stammen. Dort haben sie von den Behörden wenig zu befürchten, solange zu ihren Opfern keine russischen Staatsbürger gehören.
Laut der europäischen Polizeibehörde Europol wurde bereits im August dieses Jahres ein mutmaßlicher Entwickler LockBits auf Ersuchen der französischen Behörden während eines Urlaubs außerhalb Russlands verhaftet. Ebenfalls im August nahm die britische NCA zwei weitere Personen fest, von denen eine als LockBit-Partner gilt, während die zweite wegen des Verdachts der Geldwäsche verhaftet wurde. In einer separaten Aktion verhaftete die spanische Guardia Civil am Flughafen Madrid den Administrator eines Hosting-Dienstes, der genutzt wurde, um die Infrastruktur LockBits zu schützen.
Parallel zu diesen Verhaftungen haben Australien, Großbritannien und die USA Sanktionen gegen eine Person verhängt, die als aktiver LockBit-Affiliate gilt und mit der Hackergruppe Evil Corp in Verbindung steht. Die britische Regierung verhängte zudem Sanktionen gegen 15 russische Staatsbürger, die an kriminellen Aktivitäten von Evil Corp beteiligt sind, während die USA sechs weitere Personen und Australien zwei Zielpersonen sanktionierten.
Lange Ermittlungen
LockBit, das seit September 2019 aktiv ist, wird für Angriffe auf zahlreiche prominente Unternehmen und Organisationen verantwortlich gemacht, darunter Bank of America, Boeing, Continental, das italienische Finanzamt und die britische Royal Mail. Im Februar 2024 gelang es der "Operation Cronos", die Infrastruktur von LockBit zu zerschlagen und 34 Server mit über 2500 Entschlüsselungs-Keys zu beschlagnahmen, die später für die Entwicklung eines kostenlosen Entschlüsselungstools für die LockBit-3.0-Variante verwendet wurden.Schätzungen des US-Justizministeriums und der NCA zufolge hat die LockBit-Bande durch mindestens 7000 Angriffe zwischen Juni 2022 und Februar 2024 bis zu eine Milliarde Dollar erpresst. Zu den früheren Verhaftungen von Personen, die mit LockBit in Verbindung stehen, zählen unter anderem der Russe Mikhail Pavlovich Matveev und der Kanadier Mikhail Vasiliev, der bereits zu einer vierjährigen Haftstrafe in den USA verurteilt wurde.
Zusammenfassung
- Internationale Operation führt zu Festnahmen in der LockBit-Bande
- Mehrere Verdächtige im Zusammenhang mit LockBit-Ransomware festgenommen
- Verhaftungen umfassen Entwickler und Administrator eines Hosting-Dienstes
- Operation Cronos seit April 2022 gegen LockBit aktiv
- Festnahmen erschwert durch vorwiegend russische Mitglieder der Bande
- Verhaftungen und Sanktionen in mehreren Ländern durchgeführt
- LockBit seit September 2019 aktiv, verantwortlich für zahlreiche Angriffe
Siehe auch:
Thema:
