Zürcher Polizisten helfen FBI bei LockBit-Ermittlungen

Cybercrime-Spezialisten des FBI ermitteln seit Jahren gegen die russischsprachige Ransomware-Bande Lockbit, die auch in der Schweiz zahlreiche Unternehmen attackiert hat.

Mit Erfolg: Am Donnerstag ist in den USA gegen einen 20-jährigen russischen Staatsbürger Anklage erhoben worden, wie das US-amerikanische Justizministerium mitteilt.

Laut Strafanzeige war der junge Mann aus Tschetschenien mindestens von August 2020 bis März 2023 an Lockbit-Operationen beteiligt. Bei mindestens fünf Cyberangriffen auf Opfer in den USA, Asien, Europa und Afrika ist es offenbar gelungen, ausreichend Beweise zusammenzutragen.

In seiner Mitteilung erwähnt das US-Justizministerium unter anderem auch die Kantonspolizei Zürich, die den Cyber-Ermittlern des FBI "wertvolle Hilfe" geleistet habe.

"Laufende Ermittlungen"

Die Kantonspolizei Zürich hält sich auf Anfrage bedeckt. Florian Frei, stellvertretender Dienstchef der Kommunikationsabteilung, bestätigt nur, dass man «in der vom FBI kommunizierten Sache rechtshilfeweise Ermittlungen in der Schweiz durchgeführt» habe. Aber: "Zu aktuell laufenden Ermittlungen können wir keine Auskunft erteilen", so der Sprecher.

Sicher ist: Dem mutmasslichen Lockbit-Erpresser drohen bis zu 25 Jahre Gefängnis sowie eine saftige Geldstrafe.

Lockbit gilt als eine der effizientesten und gefährlichsten Online-Erpresserbanden der letzten Jahre. Die Gruppe bietet seit 2019 Ransomware-as-a-Service (RaaS). Das heisst, eigene Entwickler programmieren Angriffswerkzeuge und die Gruppe betreibt die für die Erpressungen erforderliche Infrastruktur. Dann kooperiert sie mit externen Partnern, sogenannten Affiliates, die die Angriffe ausführen.

91 Millionen Lösegeld

2022 sei Lockbit die weltweit am häufigsten eingesetzte Ransomware-Variante gewesen, hält die US-Justiz fest, und sie sei auch im laufenden Jahr noch weitverbreitet.

US-amerikanische und europäische Cybersicherheits-Behörden haben am Mittwoch einen gemeinsamen Bericht zur Lockbit-Bande und ihrer Vorgehensweise publiziert.

Die Bande soll allein in den USA bei rund 1700 Angriffen gegen Unternehmen und staatliche Organisationen seit 2020 rund 91 Millionen US-Dollar erpresst haben.

Auch in der Schweiz sind zahlreiche Opfer bekannt. Jedoch dürfte die Liste der Betroffen noch viel länger sein, denn viele Betroffene gehen auf die Erpressung ein und bezahlen.

Russe in Auslieferungshaft

Dies sei innert sechs Monaten die zweite Verhaftung eines russischen Staatsbürgers, der mit der Lockbit-Bande in Verbindung stehe, hält The Record fest. Ein Mann namens Michail Wassiljew sei im November 2022 in Kanada verhaftet worden und warte auf die Auslieferung an die USA.

Anfang Mai dieses Jahres veröffentlichte das US-Justizministerium zudem die Anklage gegen einen weiteren russischen Ransomware-Verbrecher und setzte ein Kopfgeld von 10 Millionen US-Dollar aus: Mikhail Matveev soll unter anderem an Cyberangriffen mit den Ransomware-Varianten Babuk, Lockbit und Hive massgeblich beteiligt gewesen sein.

Der 31-Jährige hält sich jedoch in Russland auf und muss offenbar keine Angst vor einer Verhaftung haben. Jedenfalls hat er sich wiederholt öffentlich geäussert und über die internationalen Ermittlungen gegen ihn lustig gemacht.

Cybersecurity-Experten entdeckten vor kurzem, dass Lockbit an einer Malware arbeitet, die Mac-Rechner ins Visier nimmt. Mehr dazu erfahren Sie hier.

Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal gibt es täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.