Ransomware: 33-Jähriger wegen Beteiligung an Lockbit-Kampagne angeklagt
In den USA wurde Anklage gegen einen 33-Jährigen erhoben, der Teil der Ransomware-Kampagne Lockbit gewesen sein soll. Ihm wird vorgeworfen, Netzwerke auf der ganzen Welt mit der Ransomware Lockbit infiziert zu haben. Aktuell wird unter anderem der Autozulieferer Continental durch Lockbit erpresst .
Konkret wird dem 33-Jährigen die Verschwörung zur absichtlichen Beschädigung geschützter Computer und die Übermittlung von Lösegeldforderungen vorgeworfen. Im Falle einer Verurteilung drohen ihm bis zu fünf Jahre Haft. Beamte von Europol bezeichneten ihn als eine der wichtigsten Zielpersonen der Strafverfolgungsbehörden, der an zahlreichen Ransomware-Angriffen beteiligt gewesen sein soll.
Der russisch-kanadische Staatsbürger wurde bereits im Oktober in Ontario/Kanada festgenommen. Die Verhaftung wurde von französischen Ermittlern sowie dem FBI und Europol begleitet. Dabei wurden zwei Schusswaffen, acht Computer, 32 externe Festplatten und rund 405.000 US-Dollar in Kryptowährungen beschlagnahmt.
Laut dem US-Justizministerium(öffnet im neuen Fenster) ist die Verhaftung "das Ergebnis von über zweieinhalb Jahren Ermittlungen gegen die Ransomwaregruppe." Derzeit wartet der 33-Jährige auf seine Auslieferung in die USA.
Lockbit wurde gegen mehr als 1.000 Organisationen eingesetzt
Laut dem Onlinemagazin Ars Technica(öffnet im neuen Fenster) wurde Lockbit das erste Mal im September 2019 gesichtet und stach schnell unter den konkurrierenden Ransomware-Familien hervor. Demnach hat Lockbit viele Aufgaben automatisiert, die andere Ransomwaregruppen manuell erledigen. Lockbit soll bis heute gegen mehr als 1.000 Organisationen weltweit eingesetzt worden sein.
Lockbit arbeitet wie viele andere Ransomware-Programme mit dem Ransomware-as-a-Service-Modell (Raas). Dabei vermieten die Ransomware-Entwickler ihre Software an andere Kriminelle und erhalten einen Anteil an den erpressten Lösegeldern.
Dabei setzt sie wie viele andere Ransomwares auch auf das sogenannte Double Extortion, bei dem die Opfer nicht nur mit den verschlüsselten Daten erpresst werden, sondern auch damit gedroht wird, eine Kopie der Daten zu veröffentlichen.
- Anzeige Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.