Ukrainische Polizei verhaftet Verschlüsselungsspezialisten hinter Lockbit und Conti

Die ukrainische Polizei hat einen 28-jährigen Russen in Kiew festgenommen. Er arbeitete mit den Ransomware-as-a-Service-Operatoren Conti und Lockbit zusammen, um deren Malware für Antivirensoftware unauffindbar zu machen. Zudem habe er mindestens einen Angriff selbst durchgeführt, berichtet "Bleepingcomputer". Die Ermittlungen basieren auf den Erkenntnissen der niederländischen Polizei, die auf einen Ransomware-Angriff auf ein niederländisches multinationales Unternehmen reagierten.

Der Mann wurde am 18. April 2024 im Rahmen der "Operation Endgame" festgenommen und muss mit einer Freiheitsstrafe von bis zu 15 Jahren rechnen. Im Rahmen dieser Durchsuchungen wurden Computer, Mobiltelefone und handschriftliche Notizen beschlagnahmt. Die Ermittlungen über die Aktivitäten des Programmierers und seine genaue Beteiligung an den Angriffen auf Conti und Lockbit laufen derzeit noch.

Bei dieser Aktion wurden zudem verschiedene Botnets und deren Hauptbetreiber ausgeschaltet. Die Conti-Gruppe nutzte einige dieser Botnets für den anfänglichen Zugriff auf angegriffene Endpunkte. In der Folge führten Hinweise die Ermittler zu dem russischen Hacker. Wie "Bleepingcomputer" schreibt, ist er ein Spezialist für die Entwicklung benutzerdefinierter Krypter. Die Krypter werden verwendet, um die Ransomware-Payload in scheinbar sichere Dateien zu verpacken, um die Erkennung durch gängige Antivirensoftware zu verhindern.

Im Rahmen der "Operation Endgame" internationale Ermittler haben mehrere der derzeit einflussreichsten Schadsoftware-Familien, darunter Trickbot vom Netz genommen. Mehr dazu lesen Sie hier.