Ein 31-jähriger russischer Mann namens Dmitry Yuryevich Khoroshev ist von den USA, Großbritannien und Australien beschuldigt, der mutmaßliche Drahtzieher einer kriminellen Gruppe zu sein, die über 500 Millionen Dollar an Lösegeldzahlungen von Tausenden von Opferorganisationen in den USA und weltweit erpresst hat. Laut Experten handelt es sich bei dieser Gruppe, bekannt als LockBit, um die aktivste Ransomware-Bande der Welt. Die Anklage gegen Khoroshev umfasst die Entwicklung von schädlicher Software, Rekrutierung von Hackern und Überwachung der Operationen von LockBit. Opfer der Gruppe waren unter anderem Krankenhäuser, Schulen und Strafverfolgungsbehörden. Im Zuge ihrer Angriffe verursachten die Hacker "weitreichende Verluste und Schäden in Milliardenhöhe", so eine in New Jersey veröffentlichte Anklageschrift.
Im Fall von Khoroshev wird behauptet, dass er persönlich 100 Millionen US-Dollar, also ein Fünftel der Erpressungsgebühren von LockBit, eingesteckt hat. Die US-Bundesanwaltschaft für den Bezirk New Jersey hat ihn unter anderem wegen Verschwörung zur Begehung von Betrug, Erpressung und Drahtbetrug angeklagt. Bisher wurden keine Stellungnahmen von Khoroshev bekanntgegeben. Obwohl die US-Behörden nicht mitteilen, wo Khoroshev sich derzeit aufhält, hat das US-Außenministerium eine Belohnung von 10 Millionen US-Dollar für Informationen ausgesetzt, die zu seiner Festnahme führen. Die Regierung Russlands wehrt sich gegen den Vorwurf, Cyberkriminellen Unterschlupf zu gewähren.
Präsident Joe Biden forderte bereits 2021 den russischen Präsidenten Wladimir Putin auf, gegen Ransomware-Banden vorzugehen, die von russischem Boden aus US-Infrastruktur angreifen. Mit dem vollständigen Überfall Russlands auf die Ukraine im folgenden Jahr schwanden jedoch die Hoffnungen auf eine substantielle Zusammenarbeit zwischen Washington und Moskau im Bereich Cyberkriminalität. Trotz der Maßnahmen der Strafverfolgungsbehörden haben Ransomware-Angriffe weiterhin einen hohen Tribut von US-Unternehmen, Regierungsbehörden und Schulen unterschiedlicher Größe gefordert. Ein Angriff am Wochenende auf Computersysteme in der Stadt Wichita, Kansas, führte beispielsweise zu Beeinträchtigungen beim Zugriff auf Wasserrechnungen und einer Störung der Abflug- und Ankunftsanzeigen am Flughafen. Die Anklage gegen Khoroshev ist die jüngste Entwicklung in einem monatelangen Duell, in dem Strafverfolgungsbehörden Server von LockBit beschlagnahmt haben, während die Hacker behaupten, auf andere Infrastruktur umgezogen zu sein.
Im Februar gaben das FBI und die britische National Crime Agency bekannt, dass sie Software entwickelt hatten, mit der "Hunderte" Opfer weltweit die von den Hackern gesperrten Computer entschlüsseln könnten. Der Fall LockBit ist bemerkenswert, da US- und europäische Strafverfolgungsbehörden die psychologischen Taktiken der Hacker gegen sie einsetzen und in einem der aggressiveren öffentlichen Bemühungen Misstrauen unter Cyberkriminellen säen. Ransomware-Gruppen wie LockBit verwenden auf ihren Websites einen Countdown, um von den Opfern Lösegeld in Kryptowährung zu erpressen, verbunden mit der Drohung, gestohlene Daten zu veröffentlichen. Im Fall von LockBit haben FBI, NCA und andere Strafverfolgungsbehörden die Websites der Gruppe genutzt, um ihre Mitglieder zu verspotten und einen Countdown zu setzen, der verspricht, den Kopf der Bande von LockBit zu enthüllen. Durch das Erschaffen eines "kognitiven Schreckens" haben die Strafverfolgungsbehörden versucht, die Mitglieder der Gruppe zu verunsichern und endgültig zu entschlüsseln.
Die NCA hat die Infrastruktur von LockBit so gründlich kompromittiert, dass sie Zugriff auf die letzte Version der Ransomware der Hacker hatten, die sie gerade vorbereiteten. Die anhaltenden Bemühungen, LockBit zu stören, scheinen Wirkung zu zeigen. Insgesamt ist der Fall von Khoroshev und LockBit ein weiteres Kapitel in der Eskalation des Cyberkriegs, der weltweit geführt wird, und zeigt die andauernde Bedrohung durch Ransomware für Unternehmen und Organisationen. Trotz der Fortschritte der Strafverfolgung bleibt die Herausforderung der Cybersicherheit aktuell und erfordert weiterhin globale Bemühungen, um die Bedrohung einzudämmen und wirksame Gegenmaßnahmen zu ergreifen.
