Strafverfolgungsbehörden greifen bei der Disruption von LockBit auf Trend Micro-Expertise zurück

Trend Micro vereitelte und analysierte die neueste noch unveröffentlichte Ransomware-Version von LockBit

Garching bei München, 23. Februar 2024 – Trend Micro, einer der weltweit führenden Anbieter von Cybersicherheitslösungen, unterstützte globale Strafverfolgungspartner unter der Führung der britischen National Crime Agency (NCA) bei der Disruption der Ransomware-Gruppe LockBit. Langfristige Pläne der Gruppe konnten so verhindert werden. Denn verdeckte Ermittlungen von Trend Micro vereitelten die Veröffentlichung der neuesten Malware-Produktlinie der Gruppe – noch bevor die Akteure selbst ihre Tests abschließen konnten. Kunden von Trend Micro sind automatisch geschützt.

Ransomware stellt für Unternehmen eine der schwerwiegendsten Bedrohungen im digitalen Raum dar. Angriffe zielen auf alle Branchen und gefährden unter anderem Schulen, Krankenhäuser, Regierungen, Unternehmen sowie wichtige nationale Infrastrukturen. Lukrativ sind diese Angriffe auch für einige kleinere Cybercrime-Gruppen: Im vergangenen Jahr zahlten Opfer über 1 Milliarde US-Dollar an die Akteure und ihre Partner – ein Rekordwert. Dabei war LockBit für etwa 25 Prozent (1) aller Ransomware-Leaks im Jahr 2023 verantwortlich und verursachte in den letzten vier Jahren bei Tausenden von Opfern Verluste in Milliardenhöhe.

Hinter den Kulissen kam es bereits zu der Beschlagnahmung von Kryptowährungen, Verhaftungen, Anklagen, der Verhängung von Sanktionen sowie der eingehenden technischen Unterstützung der Opfer. Die gemeinsam durchgeführte Operation umfasst darüber hinaus die Übernahme der LockBit Leak-Seite, die Offenlegung persönlicher Identitäten und Informationen zu Gruppenmitgliedern sowie Details über ihre früheren kriminellen Aktivitäten. Mithilfe dieser Maßnahmen wird die Gruppe in der Cybercrime Community diskreditiert und damit als Untergrundunternehmen für Kriminelle unrentabel.

Auch wenn LockBit zweifellos die größte und einflussreichste Ransomware-Operation weltweit war, macht die „Disruption“ deutlich, dass kriminelle Partner jede zukünftige Zusammenarbeit mit dieser Gruppe überdenken sollten und, dass sie sich durch Kooperationen einem erhöhten Risiko der Strafverfolgung aussetzen.

Die Maßnahmen der Operation führten zu folgenden Ergebnissen:

  • Die Neutralisierung eines potenziell weit verbreiteten Ransomware-Stammes sowie die Verhinderung zukünftiger Angriffe.
  • Eine Strafverfolgungsoperation, die hoffentlich das Ende von LockBit bedeutet und die einen neuen Maßstab für die internationale Zusammenarbeit zwischen Strafverfolgungsbehörden und privaten Partnern setzt.
  • Die Eliminierung der Bedrohung durch eine neue Ransomware-Generation Dank der Analyse von Trend Micro.

„Wir bei Trend Micro sind stolz, dass wir mit unserer Bedrohungsforschung zu den Ermittlungen der globalen Strafverfolgungsbehörden beitragen konnten und Teil einer gemeinsamen Mission sind, um die Welt sicherer zu machen.“, betont Robert McArdle, Director des Forward Looking Threat Research Team bei Trend Micro, der sich im regelmäßigen Austausch mit dem Federal Bureau of Investigation (FBI) und der National Crime Agency (NCA) befindet. „Letzte Woche hat Trend Micro weltweit Microsoft-Nutzer vor einer kritischen Schwachstelle geschützt, diese Woche konnten wir dabei unterstützen, die weltweit wichtigste Gruppe an Bedrohungsakteuren ihrer Führungsposition zu berauben. Nun sind Insider nicht so naiv anzunehmen, dass die Verbrechergruppe damit ausgelöscht sein wird. Einer Sache sind wir uns jedoch sicher: Kein vernünftiger Krimineller möchte noch einmal mit dieser Gruppe in Verbindung gebracht werden.“

Weitere Informationen

Die Trend Micro-Analyse der noch nicht veröffentlichten Version der LockBit-Ransomware wurde von der NCA veröffentlicht und kann hier nachgelesen werden: https://research.trendmicro.com/lockbit-blog

Ein Kurz-Version der Analyse finden Sie auf dem deutschen Trend Micro-Blog: https://www.trendmicro.com/de_de/research/24/b/lockbits-versuche-die-oberhand-zu-behalten.html

 

 

Fußnoten
(1)   Auf der Grundlage von Trend Micro-Analysen und der Verfolgung von „Leakseiten“. Lockbit macht etwa 25 Prozent der 2023 von Ransomware Kriminellen veröffentlichten Datendiebstählen aus.

Über Trend Micro

Trend Micro, ein weltweit führender japanischer Anbieter von Cybersicherheit, schafft eine sichere Welt für den digitalen Datenaustausch zwischen Unternehmen, Behörden und Verbrauchern. 

Mit jahrzehntelanger Expertise in IT-Sicherheit, globaler Bedrohungsforschung und kontinuierlicher Innovation nutzt Trend Micro modernste Technologien wie KI, um über 500.000 Unternehmen und Millionen von Einzelpersonen über Clouds, Netzwerke, Geräte und Endpunkte hinweg zu schützen.

Trend Micros Cybersecurity-Plattform für Unternehmen zentralisiert Cyberrisikomanagement, Security Operations und mehrschichtigen Schutz für lokale, hybride und Multi-Cloud-Umgebungen einschließlich souveräner Clouds. Das globale Bedrohungsforschungsteam von Trend liefert wertvolle Erkenntnisse, die in die Plattform einfließen und Unternehmen weltweit vor Hunderten Millionen von Bedrohungen täglich schützen.

Mit 7.000 Mitarbeitern in 70 Ländern versetzt Trend Sicherheitsverantwortliche in die Lage, Bedrohungen vorherzusagen und zu verhindern – und beschleunigt so proaktive Sicherheit in der gesamten digitalen Infrastruktur, einschließlich Umgebungen wie AWS, Google, Microsoft und NVIDIA. 

Die deutsche Niederlassung von Trend Micro befindet sich in Garching bei München. In der Schweiz kümmert sich die Niederlassung in Wallisellen bei Zürich um die Belange des deutschsprachigen Landesteils, der französischsprachige Teil wird von Lausanne aus betreut; Sitz der österreichischen Vertretung ist Wien. 

Proaktive Sicherheit beginnt hier. https://www.trendmicro.com/de_de/business.html

Media Contact:

Pressekontakt:
Akima Media GmbH
Christina M. Rottmair
Hofmannstraße 54
D-81379 München
Telefon: + 49 (0) 89 17959 18 – 0
E-Mail: trendmicro@akima.de
Internet: www.akima.net

Unternehmenskontakt:
Trend Micro Deutschland GmbH
Tobias Grabitz
Parkring 29
D-85748 Garching bei München
Telefon: +49 (0) 170 144 23 68
E-Mail: tobias_grabitz@trendmicro.com
Internet: www.trendmicro.com