"Operation Cronos": Internationalen Behörden gelingt Schlag gegen Lockbit

Ein Gruppe von internationalen Strafverfolgungsbehörden hat am Montagabend offenbar die Darknet-Präsenz der Ransomware-Gang übernommen. Details sind unklar.

In Pocket speichern vorlesen Druckansicht 78 Kommentare lesen

(Bild: aslysun/Shutterstock.com)

Lesezeit: 2 Min.

Überraschung am späten Montagabend: Offenbar ist es internationalen Strafverfolgern gelungen, einen Schlag gegen die Ransomware-Bande Lockbit zu verüben. Auf deren Darknet-Leaksites prangen seit Montagabend die Wappen von Europol, FBI und anderen Behörden sowie eine Ankündigung, dass weitere Details am Dienstagmittag bekannt gegeben werden sollen. Ein Sprecher der britischen National Crime Agency (NCA) bestätigte gegenüber der Nachrichtenagentur Reuters eine laufende Aktion der Behörden gegen Lockbit.

Normalerweise sind die Webseiten der Lockbit-Gang nüchtern-seriös in grauer und roter Farbe gestaltet, doch seit Kurzem bietet sich Besuchern ein ungewohntes Bild. Neben den Wappen von mehr als 15 internationalen Strafverfolgungsbehörden – darunter des FBI, Europol, BKA sowie des LKA Schleswig-Holstein – prangt in Großbuchstaben die Überschrift: "This site is now under control of law enforcement" (etwa: "Diese Website steht nun unter der Kontrolle der Gesetzeshüter").

In einer konzertierten Aktion namens "Operation Cronos" – womöglich benannt nach einer griechischen Sagengestalt, die aus Angst vor Machtverlust die eigenen Kinder verspeiste – gelang es den Behörden offenbar, alle bekannten Lockbit-Spiegelseiten im Onion-Netzwerk zu übernehmen. Ob das auch bedeutet, dass die Hintermänner dingfest gemacht wurden, bleibt offen. Am Dienstag um 12:30 Uhr soll es weitere Informationen geben.

Beschlagnahmt: Auf der Lockbit-Leaksite prangen nur noch die Logos der Strafverfolger.

(Bild: Screenshot: heise online / cku)

Gegenüber den Malware-Spezialisten von "VX-underground" bestätigte ein Lockbit-Vertreter am späten Montagabend auf X die Razzia mit den lapidaren Worten "FBI pwned me". Offenbar haben die Strafverfolger Berichten zufolge neben den Darknet-Seiten auch weitere Infrastruktur der Erpresser außer Gefecht gesetzt.

Auch die AlphV-Bande war Ende letzten Jahres aufgrund polizeilichen Zugriffs ihrer Darknet-Website verlustig gegangen. Sie zeigte sich von dem Schlag der Ermittler jedoch wenig beeindruckt und war bald wieder aktiv. Ob der jetzige Schlag gegen Lockbit nachhaltiger wirkt, muss sich erst herausstellen.

Die Ransomware-Gang war in den vergangenen Tagen scheinbar ungestört ihren Machenschaften nachgegangen. Beobachter verzeichneten mehrere neue Blog-Einträge der vermutlich russischstämmigen Erpresser, mit denen sie neue Opfer bekannt gaben. Vergangene Woche jedoch hatten Sicherheitsforscher über Stress mit einem Partner der Bande berichtet, der sich betrogen fühlte und daher in beliebten Online-Communities für Cybergangster einen Bann gegen den Lockbit-Chef erwirkte. Ob dieser Streit mit der nun erfolgten behördlichen Aktion zusammenhängt, ist jedoch vollkommen unklar.

(cku)