Eine Online-Site, die von der kriminellen Gruppe LockBit betrieben wird und Ransomware-Cyberangriffe organisiert, scheint von Strafverfolgungsbehörden übernommen worden zu sein.
Sie bot Dienstleistungen an, die es ermöglichen, Computersysteme zu kompromittieren und deren Daten zu stehlen, bis ein Lösegeld gezahlt wird. Am Montagabend erschien eine Nachricht auf der Website der Gruppe, die besagt, dass sie „jetzt unter Kontrolle der Strafverfolgungsbehörden“ stehe. Die Nachricht besagt, dass die „Website unter der Kontrolle der National Crime Agency des Vereinigten Königreichs steht, die eng mit dem FBI und der internationalen Strafverfolgungskoalition ‚Operation Cronos‘ zusammenarbeitet.“ Es folgt, dass dies eine „laufende und sich entwickelnde Operation“ ist und dass weitere Informationen am Dienstag, dem 20. Februar, um 11:30 Uhr GMT verfügbar sein werden.
Die Operation wurde von der National Crime Agency Großbritanniens, dem FBI, Europol und einer Koalition internationaler Polizeibehörden durchgeführt. Das britische National Cyber Security Centre (NCSC) hat bereits vor der „anhaltenden Bedrohung“ durch die Gruppe gewarnt, zusammen mit Partnerbehörden in den USA, Australien, Kanada, Frankreich, Deutschland und Neuseeland. LockBits Software war 2022 die „am häufigsten eingesetzte Ransomware-Variante“ weltweit. LockBit war an vielen prominenten Hackerangriffen beteiligt, darunter der der britischen Royal Mail Anfang 2023. Die Gruppe und ihre Verbündeten verdienen Geld, indem sie sensible Daten stehlen und damit drohen, sie zu veröffentlichen, es sei denn, ihre Opfer zahlen ein Lösegeld. LockBit wurde erstmals 2020 entdeckt, als die Software auf russischsprachigen Foren auftauchte, was einige Analysten glauben ließ, dass die Gruppe in Russland ansässig ist.
