Strafverfolgungsbehörden greifen bei der Disruption von LockBit auf Trend Micro-Expertise zurückTrend Micro vereitelte und analysierte die neueste noch unveröffentlichte Ransomware-Version von LockBit
Ransomware stellt für Unternehmen eine der schwerwiegendsten Bedrohungen im digitalen Raum dar. Angriffe zielen auf alle Branchen und gefährden unter anderem Schulen, Krankenhäuser, Regierungen, Unternehmen sowie wichtige nationale Infrastrukturen. Lukrativ sind diese Angriffe auch für einige kleinere Cybercrime-Gruppen: Im vergangenen Jahr zahlten Opfer über 1 Milliarde US-Dollar an die Akteure und ihre Partner – ein Rekordwert. Dabei war LockBit für etwa 25 Prozent (1) aller Ransomware-Leaks im Jahr 2023 verantwortlich und verursachte in den letzten vier Jahren bei Tausenden von Opfern Verluste in Milliardenhöhe.
Hinter den Kulissen kam es bereits zu der Beschlagnahmung von Kryptowährungen, Verhaftungen, Anklagen, der Verhängung von Sanktionen sowie der eingehenden technischen Unterstützung der Opfer. Die gemeinsam durchgeführte Operation umfasst darüber hinaus die Übernahme der LockBit Leak-Seite, die Offenlegung persönlicher Identitäten und Informationen zu Gruppenmitgliedern sowie Details über ihre früheren kriminellen Aktivitäten. Mithilfe dieser Massnahmen wird die Gruppe in der Cybercrime Community diskreditiert und damit als Untergrundunternehmen für Kriminelle unrentabel.
Auch wenn LockBit zweifellos die grösste und einflussreichste Ransomware-Operation weltweit war, macht die „Disruption“ deutlich, dass kriminelle Partner jede zukünftige Zusammenarbeit mit dieser Gruppe überdenken sollten und, dass sie sich durch Kooperationen einem erhöhten Risiko der Strafverfolgung aussetzen.
Die Massnahmen der Operation führten zu folgenden Ergebnissen:
„Wir bei Trend Micro sind stolz, dass wir mit unserer Bedrohungsforschung zu den Ermittlungen der globalen Strafverfolgungsbehörden beitragen konnten und Teil einer gemeinsamen Mission sind, um die Welt sicherer zu machen.“, betont Robert McArdle, Director des Forward Looking Threat Research Team bei Trend Micro, der sich im regelmässigen Austausch mit dem Federal Bureau of Investigation (FBI) und der National Crime Agency (NCA) befindet. „Letzte Woche hat Trend Micro weltweit Microsoft-Nutzer vor einer kritischen Schwachstelle geschützt, diese Woche konnten wir dabei unterstützen, die weltweit wichtigste Gruppe an Bedrohungsakteuren ihrer Führungsposition zu berauben. Nun sind Insider nicht so naiv anzunehmen, dass die Verbrechergruppe damit ausgelöscht sein wird. Einer Sache sind wir uns jedoch sicher: Kein vernünftiger Krimineller möchte noch einmal mit dieser Gruppe in Verbindung gebracht werden.“
Weitere Informationen
Die Trend Micro-Analyse der noch nicht veröffentlichten Version der LockBit-Ransomware wurde von der NCA veröffentlicht und kann hier nachgelesen werden: https://research.trendmicro.com/lockbit-blog
Ein Kurz-Version der Analyse finden Sie auf dem deutschen Trend Micro-Blog: https://www.trendmicro.com/de_de/research/24/b/lockbits-versuche-die-oberhand-zu-behalten.html
Fussnoten
XXX
Über Trend Micro
Bei Trend Micro ist es unser Ziel, die Welt für den Austausch digitaler Informationen sicherer zu machen. Wir sind davon überzeugt, dass Cyberrisiken gleichzeitig Geschäftsrisiken darstellen. Deshalb ermöglichen wir Unternehmen vollständige Transparenz und Kontrolle ihrer digitalen Assets. So verstehen sie, wie gut sie geschützt sind und welche Investitionen wichtig sind, um das Risiko zu senken.
Mit uns wird die Welt sicherer, da wir schon früh erkennen, wie sich moderne Infrastrukturen, Nutzerverhalten, Applikationsentwicklung und damit auch Cyberbedrohungen verändern und darauf reagieren. Wir unterstützen unsere Kunden bei der Transformation ihrer Cybersecurity von silobasierten Technologien zu einer einheitlichen Sicherheitsplattform.
So ermöglichen wir es ihnen, die Digitale Transformation, hybride Formen der Zusammenarbeit, die Modernisierung von Security Operations Centern, Anbieterkonsolidierung und eine Zero-Trust-Strategie voranzutreiben. Gleichzeitig integrieren wir uns in ihre bestehenden Infrastrukturen und Partner-Ökosysteme.
Als einer der weltweit führenden Anbieter von Cybersicherheit werden unsere Plattform, Threat Intelligence und Services von über 500.000 Unternehmen in 175 Ländern eingesetzt und von unabhängigen Prüfern und Analysten anerkannt.
Die deutsche Niederlassung von Trend Micro befindet sich in Garching bei München. In der Schweiz kümmert sich die Niederlassung in Wallisellen bei Zürich um die Belange des deutschsprachigen Landesteils, der französischsprachige Teil wird von Lausanne aus betreut; Sitz der österreichischen Vertretung ist Wien.
Weitere Informationen zum Unternehmen und seinen Lösungen sind unter https://www.trendmicro.com/de_de/business.html verfügbar.
