Die Bedrohung durch Cyberkriminalität wächst weltweit in einem alarmierenden Tempo. Insbesondere kriminelle Netzwerke wie Evil Corp und LockBit haben durch ihre Angriffe auf Unternehmen und kritische Infrastrukturen immense Schäden angerichtet.
Diese Organisationen sind nicht nur für ihren finanziellen Profit motiviert, sondern es gibt zunehmend Hinweise darauf, dass sie von der russischen Regierung unterstützt werden.
In diesem Blogbeitrag werfen wir einen tiefen Blick auf die Machenschaften von Evil Corp und LockBit. Sie werden erfahren, wie diese Gruppen operieren, welche Verbindungen zur russischen Regierung bestehen und wie internationale Strafverfolgungsbehörden wie die National Crime Agency (NCA) und das US-Justizministerium Maßnahmen ergreifen, um diese gefährlichen Organisationen zu stoppen.
Was ist Evil Corp? – Ein Überblick
Evil Corp ist eine der gefährlichsten und mächtigsten Cybercrime-Gruppen der Welt. Die Gruppe wurde in Russland gegründet und hat seit 2007 weltweit zahllose Cyberangriffe verübt. Ihr Gründer, Maksim Yakubets, wird von den USA als eine der meistgesuchten Personen im Bereich der Cyberkriminalität betrachtet. Im Jahr 2019 setzte das US-Finanzministerium eine Belohnung von 5 Millionen Dollar für Informationen aus, die zu seiner Festnahme führen könnten .
Yakubets und sein Team setzten sich hauptsächlich auf den Einsatz von Ransomware wie Dridex und WastedLocker, um Unternehmen auf der ganzen Welt anzugreifen. Dridex beispielsweise infizierte tausende Computer und ermöglichte den Diebstahl von Millionenbeträgen von Banken und Finanzinstituten weltweit . Die Entwicklung der WastedLocker Ransomware führte dazu, dass Unternehmen gezwungen waren, hohe Lösegeldzahlungen zu leisten, um den Zugriff auf ihre eigenen Daten zurückzuerlangen.
Ein zentrales Mitglied von Evil Corp ist Aleksandr Ryzhenkov, der unter dem Pseudonym „Beverley“ operiert. Er gilt als enger Vertrauter von Yakubets und hat eine Schlüsselrolle bei der Entwicklung von Ransomware gespielt. Seit 2022 arbeitet Ryzhenkov auch als Affiliate für die berüchtigte LockBit-Gruppe .
Die kriminellen Aktivitäten von LockBit
LockBit ist eine der aktivsten und gefährlichsten Ransomware-Gruppen weltweit. Diese Gruppe ist für ihre brutalen Cyberangriffe bekannt und hat in den letzten Jahren zahlreiche Unternehmen lahmgelegt. LockBit operiert nach dem „Ransomware-as-a-Service“-Modell (RaaS), was bedeutet, dass sie ihre Ransomware an andere Kriminelle vermietet und an den Erträgen beteiligt wird .
Ein berühmtes Beispiel ist der Angriff auf die Royal Mail Anfang 2023, bei dem das Unternehmen gezwungen wurde, seine internationalen Lieferdienste für mehrere Wochen einzustellen. Der LockBit-Angriff war einer der größten und verheerendsten Angriffe des Jahres und hatte globale Auswirkungen .
LockBit hat es geschafft, eine der am weitesten verbreiteten Ransomware-Gruppen zu werden. Sie war zeitweise für über 25 % der weltweit bekannten Ransomware-Angriffe verantwortlich. Allerdings hat die Operation Cronos, eine großangelegte Ermittlung unter Führung der britischen NCA, LockBit schwer getroffen .
Die Verbindung zur russischen Regierung – Eine schockierende Enthüllung
Einer der beunruhigendsten Aspekte der Ermittlungen ist die Bestätigung, dass Evil Corp enge Verbindungen zur russischen Regierung unterhält. Es wurde lange spekuliert, dass die Cyberkriminellen von Moskau unterstützt werden, aber erst durch die Ermittlungen der NCA und die Operation Cronos konnten diese Verbindungen bestätigt werden.
Maksim Yakubets ist nicht nur ein erfolgreicher Cyberkrimineller, sondern hat auch Kontakte zu hochrangigen Beamten der russischen Regierung. Insbesondere sein Schwiegervater, Eduard Benderskiy, ein ehemaliger FSB-Beamter, soll ihm geholfen haben, Verbindungen zu den höchsten Rängen des russischen Staates aufzubauen. Diese Verbindungen haben dazu geführt, dass Evil Corp unter dem Schutz des Kremls agieren konnte und sogar beauftragt wurde, Cyberangriffe gegen NATO-Länder durchzuführen .
Internationale Gegenmaßnahmen: Sanktionen und Verhaftungen
Die Reaktion der internationalen Gemeinschaft auf die Bedrohung durch Evil Corp und LockBit war hart und entschlossen. Bereits 2019 verhängten die USA Sanktionen gegen Yakubets und mehrere Mitglieder von Evil Corp. Diese Sanktionen zielten darauf ab, die finanziellen Ressourcen der Gruppe zu blockieren und ihre internationalen Operationen zu unterbinden .
Im Februar 2024 führte die Operation Cronos zu einem signifikanten Schlag gegen LockBit. Durch die Zusammenarbeit von internationalen Ermittlern wurde die Infrastruktur der Gruppe nahezu vollständig zerschlagen. Diese Aktion war ein historischer Erfolg im Kampf gegen die Cyberkriminalität und zeigte, dass internationale Zusammenarbeit bei der Bekämpfung von Cyberkriminalität entscheidend ist.
Auch das US-Justizministerium hat sich den Ermittlungen angeschlossen und neue Anklagen gegen Mitglieder von Evil Corp und LockBit erhoben. Aleksandr Ryzhenkov und weitere wichtige Akteure wurden in die Liste der gesuchten Personen aufgenommen, und mehrere Verhaftungen wurden in ganz Europa durchgeführt .
Die aktuelle Bedrohung durch LockBit und Evil Corp
Obwohl Evil Corp und LockBit schwere Schläge erlitten haben, bleibt die Gefahr durch Cyberkriminalität bestehen. Experten warnen davor, dass es immer noch kleinere Gruppen gibt, die versuchen, die Aktivitäten dieser Organisationen fortzusetzen. Einige der älteren Ransomware-Builds von LockBit sind weiterhin im Umlauf und werden von kleineren, weniger erfahrenen Hackern eingesetzt, um neue Opfer zu finden.
Trotz der Erfolge der internationalen Ermittler bleibt die ständige Weiterentwicklung von Ransomware ein großes Problem. Die Fähigkeit der Kriminellen, ihre Taktiken schnell anzupassen, bedeutet, dass der Kampf gegen Cyberkriminalität auch in den kommenden Jahren von entscheidender Bedeutung sein wird.
FAQ: Häufig gestellte Fragen zu Evil Corp und LockBit
Wer ist Maksim Yakubets?
Maksim Yakubets ist der Anführer der Cybercrime-Gruppe Evil Corp und einer der meistgesuchten Cyberkriminellen der Welt. Er wird mit zahlreichen Ransomware-Angriffen und Cyberdiebstählen in Verbindung gebracht .
Was ist Ransomware?
Ransomware ist eine Art von Schadsoftware, die den Zugang zu einem Computersystem blockiert, indem sie die Daten verschlüsselt und anschließend ein Lösegeld fordert, um den Zugriff wieder freizugeben.
Was ist die National Crime Agency (NCA)?
Die NCA ist die führende Strafverfolgungsbehörde in Großbritannien im Kampf gegen organisierte Kriminalität, einschließlich Cyberkriminalität. Sie hat die Operation Cronos geleitet, die sich gegen Evil Corp und LockBit richtete .
Gibt es noch eine Bedrohung durch LockBit?
Obwohl die LockBit-Gang schwer geschwächt wurde, besteht weiterhin eine Gefahr durch die Ransomware selbst. Es gibt immer noch Affiliate-Gruppen, die versuchen, die Malware zu verwenden, auch wenn sie weniger erfolgreich sind als zuvor .
Fazit: Der Kampf gegen Cyberkriminalität ist noch lange nicht vorbei
Die Enthüllungen über Evil Corp und LockBit haben der Welt gezeigt, wie tief Cyberkriminalität in staatliche Strukturen verstrickt sein kann. Die engen Verbindungen dieser Gruppen zur russischen Regierung haben sie zu mächtigen Werkzeugen gemacht, um sowohl finanziellen Schaden anzurichten als auch geopolitische Ziele zu verfolgen.
Trotz der Erfolge der internationalen Strafverfolgungsbehörden bleibt der Kampf gegen Cyberkriminalität eine der größten Herausforderungen unserer Zeit. Es erfordert weiterhin eine enge Zusammenarbeit zwischen den Ländern, um sicherzustellen, dass Gruppen wie Evil Corp und LockBit keine weiteren Opfer fordern können.
