Internationale Ermittler haben nach eigenen Angaben eine Hacker-Bande zerschlagen, die mit dem Diebstahl sensibler Daten Lösegelder erpresst haben soll. Ein Sprecher der National Crime Agency (NCA) bestätigte der Sender Sky News, die Operation dauere an. Für 12.30 Uhr (MEZ) waren «mehr Informationen» angekündigt.
Auf der Internetseite der Gruppe Lockbit hieß es: «Diese Website steht jetzt unter der Kontrolle der National Crime Agency des Vereinigten Königreichs, die eng mit dem FBI und der internationalen Strafverfolgungs-Task Force «Operation Cronos» zusammenarbeitet.» Der britische TV-Sender Sky News berichtete, ein Lockbit-Vertreter habe über eine verschlüsselte Messaging-App mitgeteilt, die Gruppe habe Backup-Server, die von der Strafverfolgung nicht betroffen seien.
Bei dem internationalen Vorgehen handelte es sich um eine gemeinsame Operation mit Europol sowie Strafverfolgungsbehörden aus Deutschland, Frankreich, Japan, der Schweiz, Kanada, Australien, Schweden, den Niederlanden und Finnland.
Die britische Cybersicherheitsbehörde NCSC hatte im Vorjahr gemeinsam mit Partnern gewarnt, von Lockbit gehe eine «dauerhafte Bedrohung» aus. Die Software sei 2022 die «weltweit am häufigsten eingesetzte Ransomware-Variante» gewesen und auch 2023 «bislang weiterhin produktiv», zitierte die BBC die Behörde.
Lockbit soll an aufsehenerregenden Hackerangriffen beteiligt gewesen, darunter Anfang 2023 in Großbritannien auf den Postdienstleister Royal Mail. In den USA werden der Gruppe Angriffe auf mehr als 1700 Organisationen aus mehreren Branchen vorgeworfen.
Medienberichten zufolge wurde Lockbit 2020 entdeckt. Damals sei die Software in russischsprachigen Foren aufgetaucht, weshalb einige Analysten annehmen, dass die Gruppe aus Russland stamme. Auf seiner Website im Darknet, die nun von den Behörden kontrolliert wird, hatte die Gruppe ihren Sitz mit den Niederlanden angegeben und betont, sei unpolitisch und interessiere sich nur für Geld. (dpa)
