Im März dieses Jahres hat die Cybersecurity-Welt einen bedeutenden Durchbruch erlebt, als der mutmaßliche Drahtzieher der berüchtigten LockBit-Ransomware-Kampagne entlarvt wurde. Es handelt sich um den 31-jährigen russischen Staatsbürger Dmitry Yuryevich Khoroshev. Die Enthüllung erfolgte durch koordinierte Anstrengungen von Strafverfolgungsbehörden aus den USA, dem Vereinigten Königreich und der australischen Regierung. Khoroshev, auch bekannt unter seinem Online-Alias LockBitSupp, hat persönlich von Ransomware-Angriffen profitiert, die Bitcoin-Zahlungen in Höhe von über 100 Millionen Dollar generierten. Die LockBit-Ransomware verschlüsselt die Daten ihrer Opfer und fordert Lösegeld für die Entschlüsselungsschlüssel, hauptsächlich in Kryptowährung, was die Transaktionen schwer nachverfolgbar macht.
Diese Ransomware hat weltweit große Organisationen ins Visier genommen, darunter mehr als 100 Krankenhäuser, Schulen und große Unternehmen, und dabei erhebliche finanzielle und operative Schäden verursacht. Internationale Strafverfolgungsbehörden haben im Februar dieses Jahres eine bedeutende Gegenmaßnahme ergriffen, indem sie die Website von LockBit beschlagnahmten, um Khoroshev zu entlarven und fortlaufende Ransomware-Aktivitäten zu stören. In einem koordinierten Vorgehen ersetzten die Behörden zunächst Hackerkommunikation durch offizielle Mitteilungen der Strafverfolgung, um die Operationen der Bande zu untergraben. Dies führte zur Festnahme mehrerer Mitglieder der Bande durch die britische National Crime Agency und das FBI der Vereinigten Staaten. Europol und andere Agenturen konnten im Zuge dieser Maßnahmen über 2.
500 Entschlüsselungsschlüssel sammeln und so Opfern, die zuvor von Cyberkriminellen ins Visier genommen wurden, Erleichterung schaffen. Trotz Bemühungen seitens LockBit, ihre Operationen aufrechtzuerhalten, haben sie Schwierigkeiten, ihre frühere Kapazität wiederherzustellen. Die Zahl aktiver Partner ist von 194 auf nur noch 69 gesunken, und viele von ihnen konnten keine Lösegeldverhandlungen erfolgreich abschließen, was auf einen Rückgang ihrer operativen Effektivität hinweist. Im Anschluss an die Enthüllung von Khoroshev durch internationale Strafverfolgungsbehörden wurde auf der Website der Bande ein Steckbrief veröffentlicht. Dabei wurde eine Belohnung von 10 Millionen Dollar für Informationen ausgesetzt, die zur Ergreifung von Khoroshev beitragen können.
Der Russe ist mit mehreren Straftaten angeklagt, darunter die Verschwörung zum Betrug und die absichtliche Beschädigung geschützter Computer. Die Anklage könnte zu einer Haftstrafe von bis zu 185 Jahren führen. Dieser jüngste Schlag gegen die LockBit-Ransomware-Kampagne verdeutlicht die Entschlossenheit der Strafverfolgungsbehörden, hochrangige Cyberkriminelle zur Rechenschaft zu ziehen und die Sicherheit und Integrität des digitalen Raums zu schützen. Es bleibt abzuwarten, wie sich diese Enthüllung auf die Zukunft der Ransomware-Landschaft auswirken wird, aber der Fall Khoroshev sendet ein klares Signal an kriminelle Akteure, dass ihr Handeln nicht straffrei bleibt.
