In einem kürzlich veröffentlichten Bericht von TechCrunch wurden erstaunliche Enthüllungen über den mutmaßlichen Drahtzieher hinter der berüchtigten Ransomware-Gruppe LockBit, Dmitry Yuryevich Khoroshev, auch bekannt als "LockbitSupp", gemacht. Die US-amerikanischen und britischen Behörden enthüllten, dass der 31-jährige Russe Khoroshev der Kopf dieser Gruppe ist, die eine der produktivsten und verheerendsten in der Geschichte der Ransomware ist. Die Anklage der US-Justizbehörde gegen Khoroshev umfasst mehrere Computerstraftaten, Betrug und Erpressung im Zusammenhang mit den Aktivitäten von LockBit. Die Behörden deckten zu Beginn dieses Jahres die Infrastruktur von LockBit auf und erlangten Zugriff auf bedeutende Daten der Gruppe, was wichtige Details über deren Funktionsweise offenbarte. Es wird behauptet, dass LockBit als "eine massive kriminelle Organisation, die zu bestimmten Zeiten als die produktivste und zerstörerischste Ransomware-Gruppe der Welt eingestuft wurde", agierte.
Die Anklage gegen Khoroshev gewährte Einblicke in einige interessante Fakten. Neben dem bekannten Alias "LockBitSupp" wurde offenbart, dass Khoroshev auch unter dem Namen "putinkrab" bekannt war, wobei Letzterer möglicherweise eine Anspielung auf den russischen Präsidenten Wladimir Putin darstellt. Interessanterweise griff LockBit laut den Behörden auch russische Opfer an, obwohl in der russischen Cyberkriminalität normalerweise eine ungeschriebene Regel gilt, wonach lokale Behörden Hacker verschonen, solange sie Ziele außerhalb Russlands angreifen. Die Ransomware-Operation LockBit folgte einem "Ransomware-as-a-Service"-Geschäftsmodell, bei dem Khoroshev Entwickler waren und Affiliates das Schadprogramm einsetzten. Die Affiliates zahlten Khoroshev etwa 20% ihrer Erlöse, was es ihm ermöglichte, ihre Aktivitäten zu überwachen und sogar an Verhandlungen mit Opfern teilzunehmen.
Es wird behauptet, dass LockBit seit seiner Gründung 2020 rund 500 Millionen US-Dollar an Lösegeldzahlungen von etwa 2.500 Opfern erpresst hat. Diese Opfer reichten von multinationalen Konzernen bis hin zu kleinen Unternehmen, Krankenhäusern, Schulen, Regierungsbehörden und Non-Profit-Organisationen. Die Gesamtschäden durch LockBit wurden auf Milliarden von US-Dollar geschätzt, da die Gruppe die betroffenen Organisationen zudem dazu zwang, für Reaktions- und Wiederherstellungsdienste zu zahlen. Eine besonders schockierende Enthüllung war, dass Khoroshev nach dem Abschalten der LockBit-Website und -Infrastruktur mit den Behörden kommunizierte und ihnen seine Dienste anbot, um Informationen über seine Konkurrenten im Bereich Ransomware-as-a-Service zu erhalten.
Es bleibt abzuwarten, wie die Ermittlungen und rechtlichen Schritte gegen Khoroshev und seine Mitverschwörer fortgesetzt werden. Diese Enthüllungen aus der Anklageschrift geben einen seltenen Einblick in die Welt der Cyberkriminalität und unterstreichen die zunehmende Bedeutung der Bekämpfung von Ransomware-Gruppen wie LockBit durch internationale Zusammenarbeit und Ermittlungsmethoden. Es bleibt zu hoffen, dass solche Enthüllungen dazu beitragen, die Cybersicherheit zu stärken und die Verantwortlichen für ihre Taten zur Rechenschaft zu ziehen.
