Die USA bieten 15 Millionen Dollar Belohnung für die Ergreifung des Anführers der LockBit-Ransomware-Gruppe

Das US- Außenministerium hat kürzlich eine Belohnung von bis zu 15 Millionen Dollar für Informationen ausgesetzt, die zur Identifizierung der Anführer der LockBit-Ransomware-Gruppe führen könnten.

In einer Erklärung teilte das US-Außenministerium mit, dass die Organisation LockBit seit Januar 2020 über 2.000 Angriffe gegen Opfer in den USA und weltweit verübt und durch die Zerstörung oder den Diebstahl sensibler Daten Störungen und Kosten verursacht hat. Mehr als 144 Millionen US-Dollar Lösegeld wurden für die Wiederherstellung der Daten gezahlt.

Die Ankündigung erfolgt im Anschluss an die Operation Cronos, bei der die britische National Crime Agency (NCA) den Quellcode von LockBit und Informationen über dessen Geschäftstätigkeit erlangte.

Bei Ransomware-as-a-Service (RaaS)-Diensten wie LockBit werden Unternehmen oft erpresst, indem sensible Daten gestohlen und verschlüsselt werden. Dies macht das Geschäftsmodell lukrativ für russische Cyberkriminalitätsgruppen, die ungestraft agieren können, da sie außerhalb der Zuständigkeit westlicher Strafverfolgungsbehörden stehen.

Das Hauptentwicklungsteam ist bestrebt, sein Partnernetzwerk auszubauen, um Angriffe mithilfe der Infrastruktur und Malware von LockBit durchzuführen. Die Partner erwerben über Broker (IABs) Zugang zu den gewünschten Zielen.

LockBit ist die erste Ransomware-Gruppe, die im Jahr 2022 ein Bug-Bounty-Programm mit Belohnungen von bis zu 1 Million US-Dollar für die Entdeckung von Sicherheitslücken in ihrer Website und ihrer Sperrsoftware angekündigt hat.

Der Angriff auf LockBit erfolgte im Anschluss an eine Untersuchung, die im April 2022 begann und in deren Verlauf die Strafverfolgungsbehörden drei Niederlassungen in Polen und der Ukraine zerschlugen und 34 Server sowie 1.000 Entschlüsselungsschlüssel beschlagnahmten.