In einem bahnbrechenden Schritt haben die US-Behörden den mutmaßlichen Drahtzieher des LockBit-Ransomware-Netzwerks enttarnt und angeklagt. Die Block-Ransomware, die sich bislang erfolgreich durch ein System von Erpressungen in Höhe von einer halben Milliarde Dollar hervorgetan hat, scheint damit einen weiteren ernsthaften Rückschlag erlitten zu haben. Dmitry Khoroshev, 31 Jahre alt, wurde in einer 26-count Anklageschrift, die am Dienstag entsiegelt wurde, als Entwickler und Administrator von LockBit identifiziert. Er wurde beschuldigt, maßgeblich an der Entwicklung des Codes beteiligt gewesen zu sein und Affiliates rekrutiert zu haben, um die Ransomware gegen die Opfer einzusetzen. Die US-Justizbehörde gab bekannt, dass der mutmaßliche Cyberkriminelle 20% jeder Lösegeldzahlung für seine Rolle im System erhielt und über einen Zeitraum von etwa vier Jahren insgesamt 100 Millionen Dollar in Kryptowährungen einstrich.
Die Anklage gegen Khoroshev, die sich auf insgesamt 26 Punkte erstreckt, ist ein weiterer Schlag gegen das LockBit-Netzwerk, das seit seiner Gründung im Jahr 2019 offenbar mindestens 500 Millionen Dollar von rund 2.500 Opfern in mehr als 120 Ländern erpresst hat. Darüber hinaus wird dem Netzwerk zugeschrieben, für Milliarden von Dollar an „allgemeinen Verlusten“ verantwortlich zu sein, die mit entgangenen Einnahmen, Reaktionen auf Vorfälle und Lösegeldwiedererlangungen in Verbindung stehen. In der Anklage fordern die US-Behörden, dass Khoroshev seinen Anteil von 100 Millionen Dollar an den illegal erworbenen Gewinnen abtreten muss. In der Zwischenzeit haben das Vereinigte Königreich, die USA und Australien den Drahtzieher sanktioniert, seine Vermögenswerte eingefroren und Reiseverbote verhängt.
Das US-Außenministerium hat eine Belohnung von 10 Millionen Dollar für Informationen ausgelobt, die zur Festnahme von Khoroshev führen. Die jüngste Anklage erfolgt wenige Monate, nachdem die Behörden Schritte unternommen haben, um das Ransomware-Netzwerk zu schließen. Im Februar 2024 beschlagnahmten internationale Strafverfolgungsbehörden die Infrastruktur von LockBit und unterbanden so effektiv dessen Operationen. Zu diesem Zeitpunkt erhoben auch US-Behörden Anklage gegen zwei russische Cyberkriminelle, die die Lockbit-Ransomware gegen eine Vielzahl von Unternehmen und Gruppen eingesetzt hatten. Der Fall zeigt einmal mehr die Entschlossenheit der Strafverfolgungsbehörden, gegen die wachsende Bedrohung durch Cyberkriminalität vorzugehen und die Verantwortlichen zur Rechenschaft zu ziehen.
Die Erkenntnisse aus der Enttarnung und Anklage von Dmitry Khoroshev könnten ein wichtiger Meilenstein im Kampf gegen Ransomware und digitale Kriminalität sein.
