![Ransomware: Chef der Hackergruppe Lockbit enttarnt. (Bild: Suttipun/Shutterstock) Ransomware Lockbit](https://images.t3n.de/news/wp-content/uploads/2023/07/shutterstock_1978834034.jpg?class=hero)
Im Februar 2024 war internationalen Strafverfolgungsbehörden ein großer Schlag gegen die berüchtigte Hackergruppe Lockbit gelungen. Im Rahmen der „Operation Cronos“ seien 34 Server vom Netz genommen, über 200 Krypto-Wallets beschlagnahmt und zwei Lockbit-Mitglieder festgenommen worden.
Lockbit-Anführer identifiziert
Außerdem habe man den langjährigen Anführer „Lockbitsupp“ identifiziert, hieß es zu diesem Zeitpunkt. Eine Enttarnung oder gar Verhaftung ließ aber auf sich warten. Jetzt ist wieder Bewegung in die Sache gekommen. Die Polizeibehörden hatten eigens die originale Lockbit-Seite wieder aktiviert, um weitere Enthüllungen anzukündigen.
Mittlerweile ist klar, worum es ging: Internationale Ermittler:innen haben den mutmaßlichen Kopf der Lockbit-Bande enttarnt, der sich bisher hinter Synonymen wie „Lockbitsupp“ versteckt hatte. Den Behörden zufolge soll es sich dabei um den 31-jährigen Russen Dmitry C. handeln, wie der Standard schreibt.
Hacker hatte selbst Belohnung ausgesetzt
Interessant: C. soll sich so sicher gewesen sein, dass er nicht enttarnt würde, dass er zehn Millionen Dollar Belohnung darauf ausgesetzt haben soll. An die Polizei wird der Hacker das Geld wohl nicht überweisen, nicht zuletzt, weil diese sein Vermögen eingefroren hat.
Auch die USA haben eine Belohnung in der Höhe von zehn Millionen Dollar für Hinweise ausgesetzt, die zur Festnahme und Verurteilung des Cyberkriminellen führen. C. soll aktiv an der Entwicklung des Ransomware-as-a-Service-Modells Lockbit beteiligt worden sein. Die Beute aus rund 7.000 Lockbit-Angriffen zwischen Juni 2022 und Februar 2024 soll sich auf rund 100 Millionen Dollar belaufen.
Tools zur Wiederherstellung entwickelt
Für die Hunderten Opfer der Hackerattacken, darunter Krankenhäuser und Firmen aus dem Gesundheitsbereich, gibt es derweil weitere gute Neuigkeiten. Denn die Behörden haben 2.500 Keys zur Entschlüsselung von per Ransomware verschlüsselten Systemen gefunden und ein entsprechendes Tool entwickelt. Programme zur Wiederherstellung können Betroffene hier herunterladen.
So ganz vorbei ist der Spuk aber wohl noch nicht. Schon wenige Tage nach der Erfolgsmeldung der Behörden hatte sich ein Lockbit-Hacker zurückgemeldet und Vergeltung angekündigt. Lockbit sei wieder aktiv und habe notwendige Daten aus von dem Behördenzugriff unberührten Backups wiederherstellen können, hieß es Ende Februar.
Gefahr durch Lockbit zurückgegangen
Die Polizei geht aber davon aus, dass die Kriminellen lediglich über begrenzte Möglichkeiten verfügen. Die Gefahr, die von Lockbit ausgehe, sei jedenfalls zurückgegangen, so die Einschätzung der Behörden.