Das Office of Foreign Assets Control (OFAC) des Finanzministeriums hat zahlreiche Wallet-Adressen von zwei Personen aus Russland in seine Liste der besonders ausgewiesenen Staatsangehörigen aufgenommen.

Artur Sungatov und Ivan Kondratyev wurden im Zusammenhang mit dem Einsatz von Ransomware angeklagt, da sie zu LockBit gehörten, einem Ransomware-Syndikat, das nach Angaben des US-Justizministeriums Berichten zufolge Lösegelder in Höhe von mehr als 120 Millionen US-Dollar gestohlen hat.

Kondratiev fungierte als LockBit-Partner und Leiter der angeschlossenen Untergruppe, der National Hazard Society, während Sungatov neben seiner Tätigkeit als Partner auch aktiv an LockBit-Ransomware-Angriffen beteiligt war.

USA und Großbritannien kooperieren gegen LockBit

In Zusammenarbeit mit Großbritannien und verschiedenen internationalen Strafverfolgungsbehörden leiteten die USA rechtliche Schritte gegen LockBit ein, mit dem Ziel, die Gruppe für ihre Aktionen zur Rechenschaft zu ziehen.

Laut der offiziellen Pressemitteilung wurde die in Russland ansässige Ransomware-Gruppe LockBit erstmals im Jahr 2019 beobachtet und ist vor allem für ihre gleichnamige Ransomware-Variante bekannt.

Das Unternehmen arbeitet nach einem Ransomware-as-a-Service-Modell (RaaS). Es lizenziert seine Ransomware-Software an verbundene Cyberkriminelle im Austausch gegen einen Prozentsatz des gezahlten Lösegelds und ist für seine doppelte Erpressungstaktik bekannt, bei der die Cyberkriminellen große Datenmengen von ihren Opfern extrahieren, bevor sie die Computersysteme der Opfer verschlüsseln und Lösegeldzahlungen fordern.

LockBit war im Jahr 2022 die weltweit am häufigsten eingesetzte Ransomware-Variante und ist auch heute noch weit verbreitet.

Die Untersuchung des OFAC ergab, dass LockBit für den Ransomware-Angriff auf ICBC vom 9. November 2023 verantwortlich ist. Der Ransomware-Angriff legte den US-Broker-Dealer von ICBC lahm und beeinträchtigte die Abwicklung von durch Staatsanleihen besicherten Vermögenswerten im Wert von über 9 Milliarden US-Dollar.

Der Ransomware-Angriff verursachte einen Ausfall der Computersysteme von ICBC, was zu einem Verlust von E-Mail und Kommunikation führte. Da ICBC nicht auf seine Systeme zugreifen konnte, wurden Wertpapiere zur Abwicklung ausgeliefert, ohne dass die Geschäfte durch Geldmittel gedeckt waren.

Inzwischen berichtete Europol, dass die britische National Crime Agency die Kontrolle über die „technische Infrastruktur“ übernommen habe, die alle Aspekte des LockBit-Dienstes unterstütze, einschließlich der Darknet-Leak-Site, auf der zuvor Daten gehostet wurden, die Opfern bei Ransomware-Angriffen gestohlen wurden.

Soar Ransomware

Einer aktuellen Analyse von Chainalysis zufolge überstiegen die Ransomware-Zahlungen im Jahr 2023 die Marke von 1 Milliarde US-Dollar und markierten damit trotz eines Rückgangs im Jahr 2022 einen Rekordwert.

Im Jahr 2023 kam es jedoch zu einem deutlichen Anstieg der Häufigkeit, des Ausmaßes und der Tragweite von Ransomware-Angriffen. Es stellte sich heraus, dass diese Angriffe von unterschiedlichsten Akteuren verübt wurden, von großen kriminellen Syndikaten bis hin zu kleineren Gruppen und Einzeltätern, wobei Experten einen Anstieg ihrer Zahl beobachteten.

Der Beitrag „OFAC markiert 10 Wallet-Adressen, die im Rahmen der Ransomware-Razzia mit LockBit-Partnern in Verbindung stehen“ erschien zuerst auf CryptoPotato.