Am Anfang dieser Woche haben zehn internationale Strafverfolgungsbehörden, darunter auch solche aus Deutschland, die Kontrolle über die Darknet-Seiten der Ransomware-Bande Lockbit übernommen. Die Ermittler haben bei der „Operation Cronos“ offenbar die seit November 2023 bekannte PHP-Schwachstelle CVE-2023-3824 ausgenutzt, um letztlich 34 Lockbit-Server in Europa, Australien und den USA zu übernehmen. Weitere Informationen aus der Operation Cronos wollen die Behörden in den nächsten Tagen schrittweise veröffentlichen, auch die Identitäten mutmaßlicher Lockbit-Köpfe, die noch auf freiem Fuß sind. Europol Infografik zur Operation Cronos EuropolWährend dieser Schlag gegen die weltweit produktivste Ransomware-Bande fraglos ein großer Erfolg ist, kommen doch Zweifel auf, ob dies wirklich das Ende der Lockbit-Gruppe bedeutet. Es steht auf der Website „No More Ransom“ unter dem Eintrag „Lockbit 3.0 Ransom“ zum Download bereit.

Source: Die Welt February 21, 2024 17:38 UTC