Der vermeintlich unsichtbare Drahtzieher hinter einer der größten Cyber-Bedrohungen unserer Zeit wurde entlarvt. Dmitry Khoroshev, auch bekannt als LockBitSupp, wurde von den nationalen Strafverfolgungsbehörden des Vereinigten Königreichs, der Vereinigten Staaten und Australiens als Kopf der berühmt-berüchtigten LockBit-Ransomware-Gruppe identifiziert und zur Rechenschaft gezogen. Sein Name, der in der Cyber-Unterwelt als Synonym für Cyberkriminalität stand, wurde nun ans Licht gebracht, nachdem er jahrelang anonym agierte und sogar eine Belohnung von 10 Millionen Dollar für die Enthüllung seiner Identität aussetzte. Diese Enthüllung markiert einen Durchbruch in der internationalen Strafverfolgung und ist das Ergebnis einer umfangreichen Operation namens Cronos, die von der National Crime Agency (NCA), dem Federal Bureau of Investigation (FBI) und anderen globalen Partnern durchgeführt wurde. LockBit, bekannt für sein Ransomware-as-a-Service (RaaS) Modell, versorgte Hacker weltweit mit Tools und Infrastruktur, um verheerende Angriffe zu starten.
In einer bahnbrechenden Aktion gelang es der NCA im Februar dieses Jahres, die Kontrolle über LockBits Dienste zu übernehmen und damit ihre Aktivitäten erheblich zu stören. Über 2.500 Opfer weltweit mit Schäden von über 500 Millionen US-Dollar stehen stellvertretend für die verheerenden Auswirkungen von LockBits Machenschaften. Krankenhäuser, Unternehmen, Regierungsbehörden und kritische Infrastrukturen waren unter den Zielen der Ransomware-Angriffe, die von Khoroshev und seinen Kollaborateuren orchestriert wurden. Durch die Entschlüsselung und Offenlegung von LockBits internen Daten wurde die weitreichende Bedrohung sichtbar, wobei die USA, Großbritannien, Frankreich, Deutschland und China zu den am stärksten betroffenen Nationen zählten.
Die Operation Cronos hat nicht nur die Verbindungen zwischen LockBit und seinen verbündeten Hackern offengelegt, sondern auch die Identitäten von 194 Affiliates, die bis Februar 2024 die Dienste der Ransomware-Gruppe in Anspruch genommen haben. Trotz wiederholter Versuche, sich neu zu formieren, operiert LockBit jetzt in reduziertem Umfang, wodurch die globale Bedrohung erheblich eingedämmt wurde. Die Ermittler haben über 2.500 Entschlüsselungsschlüssel in ihrem Besitz und stehen in engem Kontakt mit fast 240 LockBit-Opfern im Vereinigten Königreich, um ihnen entscheidende Unterstützung anzubieten. Die Kooperation der Öffentlichkeit bleibt von entscheidender Bedeutung im Kampf gegen Ransomware, und Bürger des Vereinigten Königreichs werden ermutigt, Vorfälle über die Website der Regierung für Cyber-Vorfälle zu melden.
Die Maßnahmen gegen Khoroshev sind ein Meilenstein in der Bekämpfung von Cyberkriminalität und unterstreichen das Engagement der Strafverfolgungsbehörden, gegen die von Russland ausgehenden destabilisierenden Aktivitäten vorzugehen. Die Sanktionen von Seiten des Vereinigten Königreichs, der USA und Australiens markieren einen klaren Sieg für die internationale Zusammenarbeit im Kampf gegen Cyber-Bedrohungen. Operation Cronos zeigt deutlich, dass Cyberkriminelle wie Dmitry Khoroshev nicht vor Gerechtigkeit fliehen können. Ihre Tage der Anonymität sind gezählt, und die Strafverfolgungsbehörden werden weiterhin mit Hochdruck daran arbeiten, die Sicherheit und Integrität des digitalen Raums zu schützen.
