Der Hacker-Organisation LockBit, die im Januar die Serverinfrastruktur der Gemeinde Calvià im Südwesten Mallorcas gekapert und anschließend eine Lösegeldforderung in Millionenhöhe gefordert hatte, ist es nun selbst an den Kragen gegangen. Laut einer Meldung der MM-Schwesterzeitung "Ultima Hora" zerschlugen die russische Hacker-Bande jetzt internationale Strafverfolgungsbehörden im Rahmen einer gemeinsamen Aktion. Ein Sprecher der britischen National Crime Agency (NCA) bestätigte am Dienstag gegenüber dem Sender Sky News die Zerschlagung von LockBit. Gleichzeitig hieß es, die Operation dauere derzeit noch an. Bei dem internationalen Vorgehen gegen die Hacker-Organisation waren Europol sowie Strafverfolgungsbehörden aus Deutschland, Frankreich, Schweden, Finnland, der Schweiz, Kanada, Australien, Japan und den Niederlanden beteiligt.
Unter der Federführung der NCA drangen die internationalen Ermittler bis zur Webseite der Hacker vor. Auf der Startseite hinterließen die Strafverfolger eine klare Nachricht an die Hacker und ihre Fangemeinde: "Diese Webseite steht jetzt unter der Kontrolle der National Crime Agency des Vereinigten Königreichs, die eng mit dem FBI und der internationalen Strafverfolgungs-Task Force Operation Cronos zusammenarbeitet." Allerdings scheint sich LockBit Medienberichten zufolge gegen einen entsprechenden Schlag der Fahnder vorbereitet zu haben. So soll den Strafverfolgern der Zugang zu den Backup-Servern der Hacker-Organisation verwehrt geblieben sein.
Zur Erinnerung: Mitte Januar war das Serversystem Calviàs Ziel eines Hacker-Angriffs von LockBit geworden. Mithilfe von Ransomware hatte LockBit über Nacht die Kontrolle über sämtliche ans Internet angeschlossene Computer der Gemeinde übernommen. Diese sah sich gezwungen, sämtliche Onlinedienste über Wochen einzustellen und die Bewohner der Gemeinde ausschließlich über Telefon und persönlich in den Rathäusern zu betreuen. Wenige Tage nach dem Angriff ging Medienberichten zufolge eine Lösegeldforderung in Höhe von zehn Millionen Euro ein. Bürgermeister Juan Antonio Amengual lehnte eine Zahlung jedoch kategorisch ab. Seit Anfang Februar sind weite Teile der digitalen Infrastruktur wieder unter Kontrolle der Gemeinde.
Dass es sich bei LockBit keineswegs um einen kleinen Fisch handelte, belegte das Ausmaß der internationalen Ermittlungen. Nach Darstellung der britischen Cybersicherheitsbehörde NCSC war die Software der Hacker-Gruppe 2022 die "weltweit am häufigsten eingesetzte Ransomware-Variante". Weiter hieß es, von LockBit gehe "eine dauerhafte Bedrohung" aus. Die Gemeinde Calvià darf sich guter Gesellschaft wissen: Die russischen Hacker sollen unter anderem an der Attacke auf den britischen Postdienstleister Royal Mail beteiligt gewesen sein.