Die Operation Cronos wurde von Europol und dem FBI koordiniert und von der britischen Kriminalbehörde geleitet. Außerdem beteiligten sich Strafverfolgungsbehörden aus insgesamt 14 Ländern: Frankreich, Deutschland, Niederlande, Schweden, Australien, Kanada, Japan, Großbritannien, USA, die Schweiz, Finnland, Polen, die Ukraine und Neuseeland.

Mehrere Duzend Server abgeschaltet

Den Ermittlungsteams gelang es, in das LockBit-Netzwerk einzudringen und es lahmzulegen. Insgesamt wurden 34 Server abgeschaltet. Sie befanden sich in Niederlanden, Deutschland, Finnland, Frankreich, der Schweiz, Australien, den Vereinigten Staaten und dem Vereinigten Königreich. In Polen und der Ukraine wurden zwei Personen festgenommen. Mehr als 200 Kryptowährungskonten wurden eingefroren.

„Die mit den kriminellen Machenschaften von LockBit verbundenen Akteure haben Tausenden von Opfern in unseren Ländern und auf der ganzen Welt erheblichen Schaden zugefügt. In den letzten Jahren ging die Gruppe wahllos vor und griff sowohl Regierungsbehörden, Krankenhäusern und Schulen als auch namhafte, weltweit agierende Unternehmen an“, sagte Brett Lederman, stellvertretender Direktor für Cyber-Operationen der US-Bundespolizei FBI auf einer Pressekonferenz.

Ein russischsprachiges Hacker-Netzwerk

Lockbit war ein russischsprachiges Hackernetzwerk. Es verübte weltweit mehr als 1.700 Angriffe, viele davon in den Vereinigten Staaten. Bekannt wurde das Hacker-Netzwerk im Jahr 2019 durch ein Schadprogramm namens ABCD. 2020 schaltete die Gruppe eine Webseite, auf der sie die erbeuteten Daten veröffentlichte. Zu den Opfern der Gruppe gehörten sowohl die spanische Gemeinde Calvià als auch das schweizer Handels- und Dienstleistungsunternehmen Avesco.

Seit dem Jahr 2020 gab es auch die Ransomware Lockbit. Die Hacker-Gruppe betrieb Ransomware-as-a-Service. Ransomware sind Schadprogramme, mit deren Hilfe ein Eindringling den Zugriff des Computerinhabers auf Daten, deren Nutzung oder auf das ganze Computersystem verhindern kann. Die Hacker-Gruppe LockBit hat entsprechende Schadprogramme an seine Kunden vermietet, sodass sie diese nicht selbst entwickeln mussten, um Cyber-Angriffe auf Behörden, Unternehmen, Krankenhäuser und weitere Opfer zu verüben.