Behörden setzen bei Disruption von Lockbit auf Trend Micro-Expertise

Der Anbieter von Cybersicherheitslösungen unterstützte globale Strafverfolgungspartner unter der Führung der britischen National Crime Agency (NCA) bei der Disruption der Ransomware-Gruppe LockBit. Langfristige Pläne der Gruppe konnten so verhindert werden. [...]

Verdeckte Ermittlungen von Trend Micro vereitelten die Veröffentlichung der neuesten Malware-Produktlinie der Ransomware-Gruppe LockBit. (c) Unsplash
Verdeckte Ermittlungen von Trend Micro vereitelten die Veröffentlichung der neuesten Malware-Produktlinie der Ransomware-Gruppe LockBit. (c) Unsplash

Ransomware stellt für Unternehmen eine der schwerwiegendsten Bedrohungen im digitalen Raum dar. Angriffe zielen auf alle Branchen und gefährden unter anderem Schulen, Krankenhäuser, Regierungen, Unternehmen sowie wichtige nationale Infrastrukturen. Lukrativ sind diese Angriffe auch für einige kleinere Cybercrime-Gruppen: Im vergangenen Jahr zahlten Opfer über 1 Milliarde US-Dollar an die Akteure und ihre Partner – ein Rekordwert. Dabei war LockBit für etwa 25 Prozent (1) aller Ransomware-Leaks im Jahr 2023 verantwortlich und verursachte in den letzten vier Jahren bei Tausenden von Opfern Verluste in Milliardenhöhe.

Hinter den Kulissen kam es bereits zu der Beschlagnahmung von Kryptowährungen, Verhaftungen, Anklagen, der Verhängung von Sanktionen sowie der eingehenden technischen Unterstützung der Opfer. Die gemeinsam durchgeführte Operation umfasst darüber hinaus die Übernahme der LockBit Leak-Seite, die Offenlegung persönlicher Identitäten und Informationen zu Gruppenmitgliedern sowie Details über ihre früheren kriminellen Aktivitäten. Mithilfe dieser Maßnahmen wird die Gruppe in der Cybercrime Community diskreditiert und damit als Untergrundunternehmen für Kriminelle unrentabel.

Auch wenn LockBit zweifellos die größte und einflussreichste Ransomware-Operation weltweit war, macht die „Disruption“ deutlich, dass kriminelle Partner jede zukünftige Zusammenarbeit mit dieser Gruppe überdenken sollten und, dass sie sich durch Kooperationen einem erhöhten Risiko der Strafverfolgung aussetzen.

Die Maßnahmen der Operation führten zu folgenden Ergebnissen:

  • Die Neutralisierung eines potenziell weit verbreiteten Ransomware-Stammes sowie die Verhinderung zukünftiger Angriffe.
  • Eine Strafverfolgungsoperation, die hoffentlich das Ende von LockBit bedeutet und die einen neuen Maßstab für die internationale Zusammenarbeit zwischen Strafverfolgungsbehörden und privaten Partnern setzt.
  • Die Eliminierung der Bedrohung durch eine neue Ransomware-Generation Dank der Analyse von Trend Micro.
Robert McArdle @ Trend Micro

„Wir bei Trend Micro sind stolz, dass wir mit unserer Bedrohungsforschung zu den Ermittlungen der globalen Strafverfolgungsbehörden beitragen konnten und Teil einer gemeinsamen Mission sind, um die Welt sicherer zu machen.“, betont Robert McArdle, Director des Forward Looking Threat Research Team bei Trend Micro, der sich im regelmäßigen Austausch mit dem Federal Bureau of Investigation (FBI) und der National Crime Agency (NCA) befindet. „Letzte Woche hat Trend Micro weltweit Microsoft-Nutzer vor einer kritischen Schwachstelle geschützt, diese Woche konnten wir dabei unterstützen, die weltweit wichtigste Gruppe an Bedrohungsakteuren ihrer Führungsposition zu berauben. Nun sind Insider nicht so naiv anzunehmen, dass die Verbrechergruppe damit ausgelöscht sein wird. Einer Sache sind wir uns jedoch sicher: Kein vernünftiger Krimineller möchte noch einmal mit dieser Gruppe in Verbindung gebracht werden.“


Mehr Artikel

Gregor Schmid, Projektcenterleiter bei Kumavision, über die Digitalisierung im Mittelstand und die Chancen durch Künstliche Intelligenz. (c) timeline/Rudi Handl
Interview

„Die Zukunft ist modular, flexibel und KI-gestützt“

Im Gespräch mit der ITWELT.at verdeutlicht Gregor Schmid, Projektcenterleiter bei Kumavision, wie sehr sich die Anforderungen an ERP-Systeme und die digitale Transformation in den letzten Jahren verändert haben und verweist dabei auf den Trend zu modularen Lösungen, die Bedeutung der Cloud und die Rolle von Künstlicher Intelligenz (KI) in der Unternehmenspraxis. […]

News

Richtlinien für sichere KI-Entwicklung

Die „Guidelines for Secure Development and Deployment of AI Systems“ von Kaspersky behandeln zentrale Aspekte der Entwicklung, Bereitstellung und des Betriebs von KI-Systemen, einschließlich Design, bewährter Sicherheitspraktiken und Integration, ohne sich auf die Entwicklung grundlegender Modelle zu fokussieren. […]

News

Datensilos blockieren Abwehrkräfte von generativer KI

Damit KI eine Rolle in der Cyberabwehr spielen kann, ist sie auf leicht zugängliche Echtzeitdaten angewiesen. Das heißt, die zunehmende Leistungsfähigkeit von GenAI kann nur dann wirksam werden, wenn die KI Zugriff auf einwandfreie, validierte, standardisierte und vor allem hochverfügbare Daten in allen Anwendungen und Systemen sowie für alle Nutzer hat. Dies setzt allerdings voraus, dass Unternehmen in der Lage sind, ihre Datensilos aufzulösen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*