LockBit und Evil Corp Im Visier Der Anti-Ransomware-Offensive

In einer koordinierten Aktion haben Strafverfolgungsbehörden aus den USA, Großbritannien, Frankreich und Spanien eine Reihe von Festnahmen, Anklagen und Serverstilllegungen gegen die russische Cyberkriminalität angekündigt. Diese Maßnahmen zielen insbesondere auf die LockBit-Ransomware-as-a-Service-Operation und die kriminelle Gruppe Evil Corp ab.

• Koordinierte Maßnahmen: Strafverfolgungsbehörden aus mehreren Ländern haben gemeinsam gegen LockBit und Evil Corp vorgegangen.
• Festnahmen und Anklagen: Aleksandr Viktorovich Ryzhenkov, ein mutmaßlicher LockBit-Affiliate, wurde angeklagt und mit über 100 Millionen Dollar an Erpressungsforderungen in Verbindung gebracht.
• Operation Cronos: Diese internationale Initiative zielt darauf ab, die Infrastruktur von LockBit zu stören und die Cyberkriminalität zu bekämpfen.

Die Ankündigungen fielen mit dem zweiten Tag des jährlichen Treffens der International Counter Ransomware Initiative zusammen, einer von den USA geführten Koalition von über sechzig Ländern, die sich zur Zusammenarbeit im Kampf gegen Ransomware verpflichtet haben.

Die britische National Crime Agency (NCA) berichtete, dass Ryzhenkov als "rechte Hand" von Maksim Yakubets, dem Anführer von Evil Corp, fungierte. Diese Gruppe ist seit 2019 im internationalen Fokus der Strafverfolgung, was ihre Fähigkeiten erheblich eingeschränkt hat.

• Ryzhenkovs Rolle: Er wird beschuldigt, mehr als 60 LockBit-Ransomware-Bauten erstellt und mindestens 100 Millionen Dollar von Opfern erpresst zu haben.
• Erweiterte Sanktionen: Die USA, Australien und Großbritannien haben finanzielle Sanktionen gegen Ryzhenkov und andere Personen sowie zwei russische Unternehmen verhängt, die im Auftrag von Evil Corp handeln.

Die NCA stellte fest, dass Ryzhenkov an der Entwicklung mehrerer Malware-Stämme für Evil Corp beteiligt war, die mit Angriffen in über 40 Ländern in Verbindung gebracht werden.

Die spanische Polizei hat einen Verdächtigen festgenommen, der als Betreiber einer kriminellen "bulletproof" Infrastruktur fungierte, und neun Server beschlagnahmt. Diese Maßnahmen sind Teil von Operation Cronos, die darauf abzielt, die LockBit-Infrastruktur zu stören.

Die französische Polizei gab bekannt, dass ein mutmaßlicher Malware-Entwickler von LockBit auf ihren Antrag hin festgenommen wurde, während er außerhalb Russlands Urlaub machte.

Die Maßnahmen scheinen bereits Auswirkungen auf die Operationen von LockBit zu haben. Berichten zufolge haben mehrere Affiliates die Gruppe verlassen, was zu einer Abnahme der Angriffe geführt hat. Die NCA stellte fest, dass LockBit in den letzten Monaten weniger aktiv war und einige ihrer behaupteten Opfer möglicherweise erfunden sind.

Die Strafverfolgungsbehörden haben auch die Identität von Dmitry Khoroshev, dem mutmaßlichen Anführer von LockBit, aufgedeckt. Er wird beschuldigt, mindestens 100 Millionen Dollar von Opfern erpresst zu haben.

Die internationale Zusammenarbeit im Kampf gegen Ransomware zeigt erste Erfolge. Die Maßnahmen gegen LockBit und Evil Corp sind ein bedeutender Schritt zur Bekämpfung der Cyberkriminalität und zur Stärkung der globalen Sicherheit. Die Entwicklungen in dieser Angelegenheit werden weiterhin genau beobachtet, da die Strafverfolgungsbehörden entschlossen sind, die Cyberkriminalität zu bekämpfen und die Verantwortlichen zur Rechenschaft zu ziehen.

• LockBit and Evil Corp Targeted in Anti-Ransomware Crackdown, BankInfoSecurity.