Wie Anfang dieser Woche bekannt gegeben wurde, ist es den europäischen und amerikanischern Strafverfolgungsbehörden gelungen zwei Mitglieder der berüchtigten LockBit-Gruppierung festzunehmen. Dieser wichtige Schlag gegen die Ransomware-Gruppe stellt einen bedeutenden Fortschritt im Kampf gegen organisierte Cyberkriminalität dar.
Von Christian Have, CTO bei Logpoint.
LockBit ist einer der bekanntesten Bedrohungsakteure, der im Gegensatz zu vielen seiner Konkurrenten dreist selbst Krankenhäuser und kritische Infrastrukturen angreift. Mit der Verhaftung von zwei Personen und den nun laufenden Ermittlungen gegen die Entwickler und Partner der Gruppe senden die Strafverfolgungsbehörden eine klare Botschaft an andere Malware-Betreiber: Cyberkriminalität zieht erhebliche Konsequenzen nach sich.
Cybercrime-Gruppen werden zunehmend entlarvt
Die aktuelle Festnahme ist nur eine von vielen in den letzten Monaten. Sie verdeutlicht die positive Entwicklung im Bereich der strafrechtlichen Verfolgung von Cyberkriminellen. Erst im Dezember beschlagnahmte das FBI gemeinsam mit internationalen Strafverfolgungsbehörden die Server und die Leak-Site von BlackCat.
Letzte Woche fing das FBI die Mooboot-Malware ab, die von Fancy Bear auf Ubiquiti-Routern eingesetzt wurde. Die Firewall der Router wurde neu konfiguriert, damit die Angreifer keinen erneuten Zugriff erhielten. Die Einbeziehung des FBI in die Bemühungen, LockBit auszuschalten, zeigt, wie proaktiv die Strafverfolgungsbehörden gegen Cyberbedrohungen vorgehen.
Die Ausschaltung der beiden größten Ransomware-Banden LockBit und BlackCat hat das Potenzial, die Bedrohungslandschaft nachhaltig zu verändern, indem sie die Fragmentierung und Dezentralisierung von Cybercrime-Gruppen weiter vorantreibt. Dies verdeutlicht die Notwendigkeit für Sicherheitsteams, sich von traditionellen Methoden zur Erkennung von Sicherheitsverstößen auf der Grundlage bekannter Kompromissindikatoren (Indicators Of Compromise, IOC) zu lösen.
Ein Ansatz, der sich auf die Erkennung von Taktiken, Techniken und Verfahren (TTPs) konzentriert, ist nachhaltiger, da er die dynamischen Methoden der Bedrohungsakteure und neu auftretende Bedrohungen mit einbezieht.