Mit <kes>+ lesen

Ransomware-Bekämpfung: Ukraine verhaftet Verdächtigen hinter Conti & LockBit

Die ukrainische Cyber-Polizei hat die Festnahme eines Mannes aus der Region Charkiw bekanntgegeben, der verdächtigt wird, seine Dienste den Ransomware-Gruppen LockBit und Conti angeboten zu haben. Der 28-Jährige soll sich auf die Entwicklung von Cryptern spezialisiert haben, um schädliche Software zu verschlüsseln und vor Sicherheitsprogrammen zu verbergen.

BedrohungenCompliance
Lesezeit 3 Min.

Es wird vermutet, dass der Software-Experte seine Entwicklungen an die Ransomware-Gruppen Conti und LockBit verkaufte, die den Crypter nutzten, um ihre Malware zu tarnen und erfolgreiche Angriffe durchzuführen. „Ende 2021 infizierten Mitglieder der Conti-Gruppe Computernetzwerke von Unternehmen in den Niederlanden und Belgien mit versteckter Malware,“ so die ukrainische Behörde.

Im Rahmen der Ermittlungen führten die Behörden Durchsuchungen in Kiew und Charkiw durch und beschlagnahmten Computerausrüstung, Mobiltelefone und Notebooks. Dem Angeklagten drohen bis zu 15 Jahre Gefängnis, wenn er schuldig gesprochen wird.

Die niederländische Polizei berichtete im Zusammenhang mit der Operation Endgame ebenfalls über die Verhaftung am 18. April 2024. „Die Conti-Gruppe hat mehrere Botnetze benutzt, die auch Gegenstand von Untersuchungen im Rahmen der Operation Endgame waren“, erklärte die Politie Anfang des Monats. „Auf diese Weise verschaffte sich die Conti-Gruppe Zugang zu den Systemen von Unternehmen. Indem wir nicht nur die Verdächtigen hinter den Botnetzen, sondern auch die Verdächtigen hinter den Ransomware-Angriffen ins Visier nehmen, wird dieser Form der Cyberkriminalität ein schwerer Schlag versetzt.“

Kampf gegen Cyberkriminalität: Weitere Verhaftungen

In den letzten Monaten gab es mehrere Verhaftungen im Kampf gegen die Cyberkriminalität. Letzten Monat verhaftete das US-Justizministerium den Taiwaner Rui-Siang Lin, der den illegalen Dark-Web-Marktplatz Incognito Market für Drogen betrieb und 2021 die Blockchain-Analyse-Website Antinalysisstartete.

Der Darknet-Basar erregte Anfang März dieses Jahres Aufmerksamkeit, als seine Website in einer Art Exit-Betrug offline ging, nur um ein paar Tage später mit einer Nachricht wieder aufzutauchen, in der alle Verkäufer und Käufer erpresst wurden und damit gedroht wurde, Kryptowährungstransaktionen und Chat-Aufzeichnungen von Nutzern zu veröffentlichen, wenn sie nicht zwischen 100 und 20.000 US-Dollar zahlen.

Anstieg der Einnahmen durch Darknet-Märkte und Betrugsgeschäfte

„Lin bot über Incognito Market fast vier Jahre langanonym den Kauf von tödlichen Drogen und gefälschten, verschreibungspflichtigen Medikamenten weltweit an,“ so James Smith vom FBI. Laut Chainalysis haben Darknet-Märkte und Betrugsgeschäfte 2023 insgesamt 1,7 Milliarden Dollar eingenommen, ein deutliches Plus gegenüber dem Jahr 2022 – trotz Zerschlagung der Hydra-Gruppe.

Diese Entwicklung kommt, während GuidePoint Security enthüllt hat, dass ein Partner der RansomHub-Ransomware-Gruppe auch Verbindungen zur Scattered Spider-Gang hat. Dieser Partner war zuvor mit der BlackCat-Gruppe verbunden, was durch ähnliche Vorgehensweisen deutlich wurde. Dazu gehört der Einsatz von Social-Engineering-Angriffen, bei denen Helpdesk-Mitarbeiter dazu gebracht werden, Kontopasswörter zurückzusetzen, sowie die gezielte Nutzung von CyberArk zum Diebstahl von Anmeldeinformationen und für seitliche Bewegungen im Netzwerk. „Benutzerschulung und Prozesse zur Identitätsprüfung von Anrufern sind die effektivsten Mittel gegen diese Taktiken, die oft unentdeckt bleiben, wenn sie nicht von Mitarbeitern gemeldet werden,“ so GuidePoint Security.

Ransomware-Angriffe auf dem Vormarsch: Bedrohliche Statistiken

Die Bedrohung durch Ransomware wächst insgesamt rasant: Im Jahr 2023 verzeichnete das Bundesamt für Sicherheit in der Informationstechnik (BSI) in Deutschland einen besorgniserregenden Anstieg von Ransomware-Angriffen um 31 % im Vergleich zum Vorjahr. Ein düsteres Bild zeigt sich auch global: Laut Sophos‘ „State of Ransomware 2024 Report“ fielen im vergangenen Jahr 59 % aller Unternehmen Cyberkriminellen zum Opfer. Die durchschnittliche Lösegeldforderung schoss laut Sophos auf 5 Millionen US-Dollar in die Höhe, eine Steigerung von 500 % im Vergleich zu 2022. Die finanziellen Konsequenzen sind immens: Die globalen Kosten durch Ransomware-Angriffe beliefen sich im Jahr 2023 auf schätzungsweise 26 Milliarden US-Dollar, wie Chainalysis berichtet.

Diesen Beitrag teilen: