LockBitSupp: Der Schleier um den Ransomware-Administrator ist gelüftet

FBI und Europol legen Identität offen


Am 7. Mai 2024 kam es zu einer bedeutenden Enthüllung durch das FBI die britische National Crime Agency und Europol. Dmitry Yuryevich Khoroshev – ein 31-jähriger russischer Staatsbürger aus Woronesch – verbirgt sich demnach hinter dem Alias LockBitSupp. Khoroshev wird verdächtigt der Entwickler und Hauptverantwortliche der LockBit-Ransomware zu sein. Wegen Computerkriminalität – Betrug und Erpressung wurde er angeklagt. Dies markiert das erste Mal, dass die Identität eines so beteiligten Cyberkriminellen offengelegt wurde.



Strategische Bekanntmachungen und Auswirkungen


Die Strafverfolgungsbehörden gingen geschickt vor und verkündeten die Identität von LockBitSupp ebenfalls auf dessen zuvor beschlagnahmter Darknet-Webseite. Zudem lobte das US-Außenministerium eine Belohnung von 10 Millionen US-Dollar für Informationen aus welche zur Festnahme und Verurteilung von Khoroshev führen könnten. „Dieses bösartige Cyberprogramm“, so Generalstaatsanwalt Merrick B. Garland, „hat über 2․000 Opfer ins Visier genommen und weiterhin als 100 Millionen US-Dollar gestohlen.“ Staatsanwalt Philip R. Sellinger betonte – ebenso wie Khoroshev und seine Partner durch LockBit weltweites Chaos und erheblichen Schaden angerichtet haben.



Umfangreiche Sanktionen eingeführt


Zur Verhinderung weiterer Geschäfte mit LockBitSupp führte die US-Regierung harte Sanktionen ein. Betroffen sind nicht nur unmittelbare Partner allerdings auch Opfer die eventuellen Lösegeldforderungen nachkommen. Die Behörden setzen Vermögenssperren und Reiseverbote ein um die wirtschaftlichen Grundlagen der Cyberkriminellen zu untergraben und deren Operationsfähigkeit einzuschränken. Graeme Biggar von der National Crime Agency betonte die Bedeutung dieser Maßnahmen: „Es gibt kein Versteck – die Sanktionen sind bedeutsam und weitsichtig.“



LockBitSupp trotzt den Anstrengungen


Zu Beginn des Jahres äußerte sich LockBitSupp noch zuversichtlich und betrachtete die polizeilichen Aktionen als unwirksam gegen das „Business“. In einem Interview mit The Record betonte er, dass nichts den Betrieb von LockBit beeinträchtigen könne – eine Herausforderung, den Behörden seine Resilienz zu demonstrieren. Trotz der Operation Cronos die zuvor schon Teile der Gruppe lahmlegte, zeigte sich LockBitSupp unbeeindruckt.



Abschließende Betrachtung


LockBit, aktiv seit September 2019, hat laut US-Finanzministerium weltweit an Angriffen teilgenommen und dabei in kritischen Infrastrukturbereichen erheblichen Schaden verursacht. Mehr als 2․500 Opfer und Einnahmen von über 500 Millionen US-Dollar zeugen von deren destabilisierender Präsenz. Das Ransomware-as-a-Service (RaaS)-Modell ermöglicht eine breite und gefährliche Reichweite. Dieser aktuelle Durchbruch dürfte ein entscheidender Schritt im globalen Kampf gegen Cyberkriminalität und speziell Ransomware darstellen.






Kommentare


Anzeige