Ransomware: LockBit gibt Fehler zu, plant Angriffe auf staatliche Einrichtungen

Die Ransomware-Gruppe LockBit gesteht Fehler aus Faulheit ein, macht sich über das FBI lustig und will Angriffe auf staatliche Einrichtungen intensivieren.

In Pocket speichern vorlesen Druckansicht 39 Kommentare lesen

(Bild: aslysun/Shutterstock.com)

Lesezeit: 3 Min.
Inhaltsverzeichnis

In einer aus der Ich-Perspektive geschriebenen Stellungnahme, die von der administrativen Führung der Ransomware-Gruppe LockBit veröffentlicht und durch die Malware-Experten von VX Underground bestätigt wurde, rühmt sich die Ransomware-Gruppe ihrer Widerstandsfähigkeit gegenüber den Bemühungen der internationalen Strafverfolgungsbehörden. Trotz der Beschlagnahmung von 34 Servern und Festnahmen im Rahmen der "Operation Cronos" konnten die Strafverfolger nicht alle Domains von LockBit übernehmen. Die Gruppe listet in der VX Underground vorliegenden Erklärung zahlreiche Backup-Blog-Domains und Mirror-Sites im Darknet auf, die weiterhin aktiv und außerhalb der Reichweite der Behörden bleiben.

LockBit räumt ein, dass ihre Systeme nicht auf dem neuesten Stand waren, weil sie "faul" geworden sind und sich in einer gewissen Selbstzufriedenheit eingerichtet hatten. Sie vermuten, dass die Kompromittierung ihrer Systeme durch die Codeschmuggel-Sicherheitslücke CVE-2023-3824 erfolgte, können dies jedoch nicht mit Sicherheit sagen. Es besteht auch die Möglichkeit, dass ein bisher unbekannter Zero-Day-Exploit verwendet wurde.

Die Ransomware-Gang richtet eine direkte Einladung an diejenige Person, die die Schwachstelle in ihren Systemen erfolgreich identifiziert hat. Die Gruppe spekuliert über die Belohnung, die dieser Person für die Entdeckung der relevanten Sicherheitslücke gezahlt werden könnte, und deutet an, dass sie bereit wäre, eine noch höhere Summe anzubieten: "Wenn weniger als eine Million Dollar, dann komm und arbeite für mich, du wirst wahrscheinlich mehr mit mir verdienen". Sie vermuten, dass das FBI die Talente dieser Person vielleicht nicht zu schätzen weiß, LockBit aber sehr wohl und bereit ist, großzügig für gefundene Bugs zu bezahlen. Der gesamte Text der Cyberkriminellen strotzt vor Verachtung für das FBI und seine “Assistenten” [gemeint sind die zahlreichen anderen internationalen Strafverfolgungsbehörden].

Weiter spekuliert LockBit, dass das aggressive Vorgehen des FBI möglicherweise durch einen kürzlich auf Fulton County durchgeführten Ransomware-Angriff eines Affiliates – ein selbstständiger Krimineller, der die Software und Infrastruktur der Bande gegen Provision nutzen darf – ausgelöst wurde, der sensible Informationen über den ehemaligen Präsidenten Donald J. Trump enthielt. Die Gruppe äußert die Meinung, dass ihre Affiliates staatliche Einrichtungen häufiger ins Visier nehmen sollten, um die Schwachstellen und Fehler der Regierung aufzuzeigen.

LockBit sieht in den Ereignissen eine Bestätigung für ihre Bedeutung und einen Ansporn, ihre Angriffe auf staatliche Einrichtungen zu intensivieren. Sie argumentieren, dass solche Aktionen die Schwächen der staatlichen Infrastruktur offenlegen und die Notwendigkeit von Verbesserungen illustrieren würden.

LockBit bestätigt, dass sie mit ihren Ransomware-Aktivitäten mehr als 100 Millionen Dollar eingenommen haben. Die Millionen seien jedoch nicht der Beweggrund, vielmehr die Leidenschaft für ihre Überzeugungen hohe Risiken einzugehen. Entsprechend wollen die Cyberkriminellen ihre Aktivitäten trotz der jüngsten Rückschläge ihre Operationen fortzusetzen.

LockBit ist mit Abstand die größte Ransomware-as-a-Service-Gruppe. Einer Analyse des Sicherheitsunternehmens F-Secure zufolge gingen im vergangenen Jahr über 20 Prozent aller Ransomware-Angriffe aufs Konto der Bande und ihrer Handlanger.

(vza)