Das Justizministerium stört die Cyberbande LockBit und klagt zwei russische Staatsbürger wegen der Nutzung der Ransomware-Variante an

(SeaPRwire) –   Das US-Justizministerium hat sich mit dem FBI und anderen internationalen Strafverfolgungspartnern zusammengetan, um die LockBit-Ransomware-Gruppe zu zerschlagen, eine der aktivsten Ransomware-Gruppen der Welt, wie das Ministerium am Dienstag bekannt gab.

Das DOJ, das FBI und die Cyberabteilung der National Crime Agency (NCA) des Vereinigten Königreichs haben die Fähigkeit von LockBit-Akteuren, Netzwerke anzugreifen, Daten zu stehlen und Opfer in den Vereinigten Staaten und darüber hinaus zu erpressen, unterbunden, nachdem sie zahlreiche öffentliche Websites beschlagnahmt hatten, die von LockBit genutzt wurden, die die wichtige Infrastruktur der Organisation verbanden, und die Kontrolle über Server erlangt hatten, die von seinen Administratoren verwendet wurden, hieß es in einer gemeinsamen Erklärung.

Laut der Erklärung haben das DOJ und seine Partner außerdem zwei russische Staatsangehörige wegen des Einsatzes von LockBit gegen zahlreiche Opfer angeklagt: Artur Sungatow und Iwan Kondratjew, auch bekannt unter seinem Online-Alias “Bassterlord”.

“Seit Jahren haben LockBit-Mitarbeiter immer wieder solche Angriffe in den Vereinigten Staaten und auf der ganzen Welt ausgeführt”, sagte Justizminister Merrick B. Garland. “Heute entziehen die US-amerikanischen und britischen Strafverfolgungsbehörden ihrem kriminellen Vorgehen die Grundlage. Und wir gehen noch einen Schritt weiter – wir haben auch Schlüssel aus der beschlagnahmten LockBit-Infrastruktur erhalten, um Opfern zu helfen, ihre gekaperten Systeme zu entschlüsseln und wieder Zugriff auf ihre Daten zu erlangen. LockBit ist nicht die erste Ransomware-Variante, die das Justizministerium und seine internationalen Partner zerschlagen haben. Es wird nicht die letzte sein.”

LockBit hat mehr als 2.000 Opfer angegriffen und mehr als 120 Millionen US-Dollar an Lösegeldzahlungen erhalten. Außerdem wurden Lösegeldforderungen in Höhe von insgesamt Hunderten von Millionen US-Dollar gestellt.

Laut der Erklärung des Justizministeriums haben die Behörden auch neue Möglichkeiten entwickelt, von LockBit gestohlene Systeme und Daten zu entschlüsseln. Diese neue Entdeckung könnte es Hunderten von Opfern auf der ganzen Welt ermöglichen, über die LockBit-Ransomware-Variante verschlüsselte Systeme wiederherzustellen, fügte das DOJ hinzu.

“Heute haben das FBI und unsere Partner das kriminelle Ökosystem von LockBit erfolgreich zerschlagen, das eine der weltweit am weitesten verbreiteten Ransomware-Varianten darstellt”, sagte FBI-Direktor Christopher A. Wray. “Durch jahrelange innovative Ermittlungsarbeit haben das FBI und unsere Partner die Fähigkeiten der Hacker, die für die Ausführung lähmender Ransomware-Angriffe gegen kritische Infrastruktur und andere öffentliche und private Organisationen auf der ganzen Welt verantwortlich sind, erheblich beeinträchtigt. Diese Operation demonstriert sowohl unsere Fähigkeit als auch unser Engagement, die Cybersicherheit und nationale Sicherheit unseres Landes vor jedem böswilligen Akteur zu schützen, der unsere Lebensweise beeinträchtigen will. Wir werden weiterhin mit unseren inländischen und internationalen Verbündeten zusammenarbeiten, um Cyberbedrohungen zu identifizieren, zu stören und abzuschrecken und die Täter zur Verantwortung zu ziehen.”

Darüber hinaus hat das Ministerium zwei Durchsuchungsbefehle entsiegelt, die im Bezirk New Jersey für mehrere in den USA ansässige Server ausgestellt wurden, die von LockBit-Mitgliedern verwendet wurden.

Laut der Anklageschrift soll Sungatow die LockBit-Ransomware gegen Opferunternehmen eingesetzt und Maßnahmen ergriffen haben, um weitere LockBit-Angriffe gegen andere Opfer spätestens ab Januar 2021 zu finanzieren.

Mehrere US-Staatsanwälte beteiligten sich an den Bemühungen, die russischen Staatsangehörigen strafrechtlich zu verfolgen, und lobten die Anklagen als erfolgreichen Fortschritt bei der Eindämmung internationaler krimineller Aktivitäten.

“Die heutigen Maßnahmen sind eine weitere Anzahlung auf unser Versprechen, das Ökosystem, das Cyberkriminalität fördert, weiter abzubauen, indem wir Störungen Priorität einräumen und die Opfer an erster Stelle setzen”, sagte die stellvertretende Generalstaatsanwältin Lisa Monaco. “Mit all unseren Befugnissen und der Zusammenarbeit mit Partnern im Vereinigten Königreich und auf der ganzen Welt haben wir nun das Online-Rückgrat der LockBit-Gruppe, einer der erfolgreichsten Ransomware-Banden der Welt, zerstört. Aber unsere Arbeit hört hier nicht auf: Gemeinsam mit unseren Partnern drehen wir den Spieß gegen LockBit – wir stellen Entschlüsselungsschlüssel bereit, entsperren die Daten der Opfer und verfolgen die kriminellen Partner von LockBit auf der ganzen Welt.”

“Die heutige Anklage, die als Teil einer weltweit koordinierten Aktion gegen die aktivste Ransomware-Gruppe der Welt entsiegelt wurde, erhöht die Gesamtzahl der von meinem Büro und unseren FBI- und Computer Crime and Intellectual Property Section-Partnern für ihre Verbrechen angeklagten LockBit-Mitglieder auf fünf”, sagte US-Staatsanwalt Philip R. Sellinger für den Bezirk von New Jersey. “Und selbst mit der heutigen Zerschlagung von LockBit werden wir hier nicht aufhören. Unsere Ermittlungen werden fortgesetzt, und wir sind weiterhin entschlossen, alle Mitglieder von LockBit zu identifizieren und anzuklagen – von seinen Entwicklern und Administratoren bis hin zu seinen Partnern. Wir werden sie als gesuchte Kriminelle ins Rampenlicht rücken. Sie werden sich nicht länger im Schatten verstecken.”

Mit den am Dienstag entsiegelten Anklagen wurden nun insgesamt fünf LockBit-Mitglieder wegen Cyberkriminalität angeklagt. Dazu gehören Mikhail Pavlovich Matweew, Mikhail Vasiliew und Ruslan Magomedovich Astamirow.

Die LockBit-Ransomware-Variante erschien erstmals um Januar 2020 und hat sich zu einer der aktivsten und zerstörerischsten Varianten der Welt entwickelt.

Das FBI Newark Field Office ermittelt weiterhin gegen die LockBit-Ransomware-Variante.