Ein 31-jähriger russischer Mann namens Dmitry Yuryevich Khoroshev steht im Mittelpunkt einer internationalen Kontroverse, nachdem US-, UK- und australische Behörden ihn beschuldigten, der Drahtzieher der kriminellen Gruppe LockBit zu sein. Diese Gruppe soll weltweit von Tausenden von Organisationen, darunter Krankenhäuser, Schulen und Strafverfolgungsbehörden, insgesamt 500 Millionen Dollar an Lösegeldzahlungen erpresst haben. Khoroshev wird unter anderem der Verschwörung zur Begehung von Betrug, Erpressung und Drahtbetrug beschuldigt. Berichten zufolge hat er persönlich 100 Millionen Dollar, ein Fünftel der Erpressungsgebühren von LockBit, eingesteckt. Das US-Außenministerium bietet eine Belohnung von 10 Millionen Dollar für Informationen an, die zur Festnahme des Beschuldigten führen.
Trotz der Bemühungen von Strafverfolgungsbehörden, Ransomware-Angriffe auf US-Unternehmen, Regierungsbehörden und Schulen weiterhin beeinträchtigen. Die Anklage gegen Khoroshev ist der jüngste Entwicklung in den anhaltenden Bemühungen, die Operationen von LockBit zu stören. Das FBI und die UK National Crime Agency arbeiten daran, die Gruppe zu untergraben, indem sie Software entwickeln, um Opfern zu helfen, von den Hackern gesperrte Computer zu entschlüsseln. Die anhaltenden Bemühungen, LockBits Operationen zu stören, scheinen Wirkung zu zeigen, obwohl die Hacker versucht haben, die Schäden an ihren Operation herunterzuspielen. Der LockBit-Fall ist bedeutend, da US- und europäische Strafverfolgungsbehörden die Taktiken der Hacker gegen sie in einer aggressiven öffentlichen Kampagne einsetzen, um Misstrauen unter kriminellen Cyber-Gruppen zu säen.
Ransomware-Gruppen wie LockBit verwenden oft psychologische Taktiken, wie die Einrichtung einer tickenden Uhr auf Websites, auf denen sie die Opfer erpressen. Das Versäumnis, bis zur Frist zu zahlen, führt zum Lecken gestohlener Daten. In diesem Fall haben Strafverfolgungsbehörden die Kontrolle über die Websites von LockBit übernommen, um deren Mitglieder zu verspotten, indem sie eine Countdown-Uhr einrichten, die verspricht, den Rädelsführende der Gruppe preiszugeben. Tim Court, ein hochrangiger Beamter der NCA, der am Fall LockBit beteiligt ist, hat das Augenmerk auf die Verbreitung kognitiver Angst unter den Hackern zur Störung ihrer Operationen hervorgehoben. Er betonte, dass diese Personen in kriminellen Unternehmen oft nicht ideologisch motiviert sind und durch Anonymität Geld verdienen.
Die Operation, die darauf abzielte, die Operationen von LockBit zu infiltrieren, dauerte zwei Jahre, wobei es der NCA gelang, die Infrastruktur der Gruppe zu kompromittieren, um auf die neueste Version von Ransomware zuzugreifen, die sie vorbereiteten. Durch den Einsatz der Taktiken der Hacker gegen sie versuchen Strafverfolgungsbehörden, kriminelle Aktivitäten zu zerstören und ihre Operationen zu stören. Präsident Joe Biden hat zuvor den russischen Präsidenten Wladimir Putin aufgefordert, gegen Ransomware-Banden vorzugehen, die von russischem Boden aus Angriffe auf die US-Infrastruktur starten. Die Zusammenarbeit zwischen den beiden Ländern in Bezug auf Cyberkriminalität ist jedoch nach der Invasion Russlands in die Ukraine angespannt. Trotz laufender Bemühungen von Strafverfolgungsbehörden zielen Ransomware-Angriffe weiterhin auf verschiedene Organisationen weltweit ab.
Die Anklage gegen Khoroshev verdeutlicht die Schwere der kriminellen Aktivitäten im Cyberspace und die Herausforderungen, mit denen Behörden bei der Bekämpfung dieser Bedrohung konfrontiert sind. Die Verwendung technologischer und psychologischer Taktiken gegen Ransomware-Gruppen verdeutlicht die sich ständig ändernde Natur von Cyberkriminalität und die Strategien der Strafverfolgungsbehörden, um diesen entgegenzuwirken.
