Lockbit zerschlagen: „Schädlichste Hackergruppe der Welt“
Ob Privatpersonen oder Firmen – Lockbit hat Tausende mit Daten erpresst und zu Opfern gemacht. Jetzt haben Ermittler*innen die Gruppe wohl zerschlagen.
Weltweit seien tausende Menschen Opfer der Bande geworden, die seit vier Jahren aktiv gewesen sei und Milliarden erbeutet habe. Lockbit soll an aufsehenerregenden Hackerangriffen beteiligt gewesen sein, darunter Anfang 2023 in Großbritannien auf den Postdienstleister Royal Mail. In den USA werden der Gruppe Angriffe auf mehr als 1.700 Organisationen aus mehreren Branchen vorgeworfen.
Die Hacker hätten zudem einem globalen Netzwerk von Gleichgesinnten sogenannte Ransomware – wörtlich: Lösegeld-Software – sowie Mittel und Infrastruktur zur Verfügung gestellt, um Cyberangriffe durchzuführen, hieß es weiter. In Polen und in der Ukraine nahmen Ermittler*innen demnach zwei Lockbit-Mitglieder fest. Mehr als 200 mit der Gruppe verbundene Kryptowährungskonten seien eingefroren worden.
Nach Angaben des US-Justizministeriums sind zwei Menschen, die für die Nutzung von Lockbit zur Durchführung von Ransomware-Angriffen verantwortlich seien, in den USA angeklagt und in Haft. Zudem machten die USA weitere Anklagen gegen zwei russische Staatsbürger wegen Verschwörung zu Lockbit-Angriffen öffentlich.
„Unsere Arbeit endet hier nicht“, sagte NCA-Chef Graeme Biggar. „Lockbit versucht möglicherweise, sein kriminelles Unternehmen wiederaufzubauen. Wir wissen jedoch, wer sie sind und wie sie funktionieren.“ Die NCA werde jeden mit Verbindungen zu der Gruppe ins Visier nehmen. Bei dem internationalen Vorgehen handelte es sich um eine gemeinsame Operation der NCA mit Europol und dem FBI sowie Strafverfolgungsbehörden aus Deutschland, Frankreich, Japan, der Schweiz, Kanada, Australien, Schweden, den Niederlanden und Finnland. Der britische TV-Sender Sky News berichtete, ein Lockbit-Vertreter habe über eine verschlüsselte Messaging-App mitgeteilt, die Gruppe habe Backup-Server, die von der Strafverfolgung nicht betroffen seien.
Die britische Cybersicherheitsbehörde NCSC hatte im Vorjahr gemeinsam mit Partnerinnen gewarnt, von Lockbit gehe eine „dauerhafte Bedrohung“ aus. Die Software sei 2022 die „weltweit am häufigsten eingesetzte Ransomware-Variante“ gewesen und auch 2023 „bislang weiterhin produktiv“, zitierte die BBC die Behörde.
Zu Beginn sei die Software in russischsprachigen Foren aufgetaucht, weshalb einige Analyst*innen annehmen, dass die Gruppe aus Russland stamme. Auf ihrer Website im Darknet, die nun von den Behörden kontrolliert wird, hatte die Gruppe ihren Sitz mit den Niederlanden angegeben und betont, sie sei unpolitisch und interessiere sich nur für Geld.
taz lesen kann jede:r
Als Genossenschaft gehören wir unseren Leser:innen. Und unser Journalismus ist nicht nur 100 % konzernfrei, sondern auch kostenfrei zugänglich. Texte, die es nicht allen recht machen und Stimmen, die man woanders nicht hört – immer aus Überzeugung und hier auf taz.de ohne Paywall. Unsere Leser:innen müssen nichts bezahlen, wissen aber, dass guter, kritischer Journalismus nicht aus dem Nichts entsteht. Dafür sind wir sehr dankbar. Damit wir auch morgen noch unseren Journalismus machen können, brauchen wir mehr Unterstützung. Unser nächstes Ziel: 40.000 – und mit Ihrer Beteiligung können wir es schaffen. Setzen Sie ein Zeichen für die taz und für die Zukunft unseres Journalismus. Mit nur 5,- Euro sind Sie dabei! Jetzt unterstützen
meistkommentiert
Nach dem Anschlag in Magdeburg
Rechtsextreme instrumentalisieren Gedenken
Anschlag in Magdeburg
„Eine Schockstarre, die bis jetzt anhält“
Erderwärmung und Donald Trump
Kipppunkt für unseren Klimaschutz
Bundestagswahl am 23. Februar
An der Wählerschaft vorbei
Streit um Russland in der AfD
Chrupalla hat Ärger wegen Anti-Nato-Aussagen
EU-Gipfel zur Ukraine-Frage
Am Horizont droht Trump – und die EU ist leider planlos