Die berüchtigte LockBit-Ransomware-Bande hat seit 2020 allein von Opfern in den Vereinigten Staaten rund 91 Millionen US-Dollar gestohlen und ist damit eine der erfolgreichsten, wenn nicht sogar die erfolgreichste Ransomware-Bedrohung auf dem Markt.
Die Nachricht stammt aus einem gemeinsamen Gutachten, das Anfang dieser Woche von der US-amerikanischen Cybersecurity and Infrastructure Security Agency (CISA) und dem FBI, dem Multi-State Information Sharing and Analysis Centre (MS-ISAC) und den Cybersicherheitsbehörden Australiens, Kanadas und Australiens veröffentlicht wurde. Vereinigtes Königreich, Deutschland, Frankreich und Neuseeland.
Dem Gutachten zufolge hat die Gruppe in den letzten drei Jahren rund 1.700 amerikanische Organisationen erfolgreich kompromittiert. Allein im letzten Jahr richteten sich rund 16 % aller Angriffe gegen Regierungen von Bundesstaaten, Kommunen und Gerichten (SLTT), wie die Daten von MS-ISAC zeigen. Daher gehörten Kommunalverwaltungen, Kreise, Bildungseinrichtungen und Organisationen des öffentlichen Dienstes zu den beliebtesten Zielen.
„Im Jahr 2022 war LockBit die weltweit am häufigsten eingesetzte Ransomware-Variante und wird auch im Jahr 2023 weiterhin verbreitet sein“, heißt es in dem Bericht.
Aber LockBit konzentrierte sich nicht ausschließlich auf diese Organisationen. Auch Unternehmen des Privatsektors aller Formen und Größen wurden ins Visier genommen: „Seit Januar 2020 haben Tochtergesellschaften, die LockBit verwenden, Organisationen unterschiedlicher Größe in einer Reihe kritischer Infrastruktursektoren angegriffen, darunter Finanzdienstleistungen, Ernährung und Landwirtschaft, Bildung, Energie und Regierung.“ und Rettungsdienste, Gesundheitswesen, Fertigung und Transport.“
Laut CSO Online wurde LockBit erstmals im Jahr 2019 unter dem Namen ABCD gegründet, der der Gruppe nach der Dateierweiterung gegeben wurde, die auf verschlüsselten Dateien verblieben war. Es erlangte schnell Bekanntheit und im Jahr 2020 lag die Version 2.0 vor. Laut Forschern von Unit 42, der Cybersicherheitsabteilung von Palo Alto Networks, war diese Variante des Verschlüsselungsprogramms „die wirkungsvollste und am weitesten verbreitete Ransomware-Variante“, die im ersten Quartal 2022 beobachtet wurde.
Während die offizielle Zahl der Opfer bei rund 1.700 liegt, gibt die Gruppe selbst an, mehr als 12.000 Organisationen kompromittiert zu haben.