Wer ist LockBit? Die gefährlichste Ransomware-Gruppe der Welt wird in Madrid gestoppt (Obsérvese que, en alemán, Reescribe se traduciría mejor como Ü

Wer ist LockBit? Die gefährlichste Ransomware-Gruppe der Welt wird in Madrid gestoppt

In einer bedeutenden Operation gegen die organisierte Kriminalität hat die spanische Polizei in Zusammenarbeit mit internationalen Behörden einen entscheidenden Schlag gegen die Ransomware-Gruppe LockBit geführt. Die Gruppe, die als die gefährlichste Ransomware-Gruppe der Welt gilt, hat weltweit Unternehmen und Institutionen mit ihren Angriffen in Angst und Schrecken versetzt. Durch die Aktion in Madrid konnten die Ermittler wichtige Erkenntnisse über die Struktur und die Methoden der Gruppe gewinnen und somit einen wichtigen Schritt gegen die Verbreitung von Ransomware tun. In diesem Artikel erfahren Sie mehr über die Hintergründe und die Bedeutung dieser Operation.

LockBit-Gruppe: Die gefährlichste Ransomware-Gruppe der Welt wird in Madrid gestoppt

Die Welt der Cyberkriminellen hat endlich einen harten Schlag erlitten. Die Guardia Civil, in Zusammenarbeit mit Europol und anderen internationalen Agenturen, hat vor wenigen Tagen am Flughafen Madrid-Barajas einen der Hauptverantwortlichen der LockBit-Gruppe, die als gefährlichste Ransomware-Gruppe der Welt gilt, festgenommen.

LockBit: Der Terror der Unternehmen und Institutionen

LockBit ist kein neuer Name für die Experten im Bereich der Cybersicherheit. Seit 2019 hat diese Gruppe Unternehmen und Institutionen auf der ganzen Welt in Angst und Schrecken versetzt. Ihr Modus Operandi ist simpel, aber sehr effektiv: Sie entführen die Daten ihrer Opfer und fordern ein Lösegeld, um sie freizugeben.

Was LockBit besonders gefährlich macht, ist ihr Geschäftsmodell, bekannt als Ransomware as a Service (RaaS). Im Grunde genommen stellen sie den Werkzeugen bereit, damit jeder, sogar ohne große technische Kenntnisse, Ransomware-Angriffe starten kann.

Der festgenommene LockBit-Administrateur

Der in Madrid festgenommene Mann, ein weißrussischer Staatsbürger, dessen Identität nicht bekannt gegeben wurde, war kein gewöhnliches Mitglied der Gruppe. Er war der Administrator von Bullet Proof Hosting, dem Dienst, der die notwendige Infrastruktur für LockBit bereitstellte, um im Verborgenen zu operieren. Seine Festnahme hat es den Behörden ermöglicht, neun Schlüsselserver zu beschlagnahmen.

Wer ist LockBit wirklich?

Es ist Zeit, mehr über diese Gruppe und ihre Operationen seit Jahren zu erfahren. LockBit ist für über 2.500 Angriffe in 120 Ländern verantwortlich. Zu ihren Opfern gehören Giganten wie Boeing, der britische Postdienst Royal Mail und sogar ein Kinderkrankenhaus in Kanada. Diese Angriffe haben nicht nur Millionenverluste verursacht, sondern auch Menschenleben in Gefahr gebracht, indem sie kritische Infrastrukturen beeinträchtigt haben.

Die Entwicklung von LockBit

LockBit entstand 2019 und war ursprünglich als ABCD-Ransomware bekannt. Seit seiner Gründung hat die Gruppe schnell gewachsen und den Namen LockBit angenommen. Sie haben verbesserte Versionen wie LockBit 2.0 in 2021 und LockBit 3.0 in 2022 veröffentlicht. Es wird vermutet, dass sie Verbindungen zu Russland haben, obwohl ihre Operationen global sind und Ziele in allen Arten von Ländern angreifen.

Doppelte Erpressung

LockBit spezialisiert sich auf Angriffe der doppelten Erpressung, bei der sie nicht nur die Daten ihrer Opfer verschlüsseln, sondern auch drohen, sensible Informationen zu veröffentlichen, wenn das Lösegeld nicht gezahlt wird. Dies ist eine Taktik, die heute viele Cyberkriminelle verwenden und Unternehmen und Personen in eine schwierige Lage bringt.

Eine wichtige, aber nicht endgültige Niederlage

Trotz dieses wichtigen Erfolgs ist dies nur ein Sieg in einem langen Krieg. Die Führungsperson der Gruppe, bekannt als LockBitSupp und dessen wahrscheinlicher Name Dmitry Khoroshev, ist immer noch auf freiem Fuß. Die US-Behörden bieten eine Belohnung von 10 Millionen Dollar für Informationen, die zu seiner Verhaftung führen.