Der russische Anführer der Ransomware-Gruppe "LockBit" steht im Mittelpunkt neuer Entwicklungen, die weiträumige Auswirkungen auf die internationale Cyberkriminalität haben könnten. Dimitry Yuryevich Khoroshev, 31 Jahre alt und als mutmaßlicher Drahtzieher hinter dem Cyberangriff auf den Hafen von Nagoya identifiziert, sieht sich nun Sanktionen gegenüber, die von Ländern wie den USA, dem Vereinigten Königreich und Australien verhängt wurden. Khoroshev wird vorgeworfen, die berüchtigte Ransomware-Gruppe "LockBit" geleitet zu haben und maßgeblich an der Entwicklung und Verbreitung von Erpressungssoftware beteiligt gewesen zu sein, die weltweit eingesetzt wurde. Als Reaktion darauf haben mehrere Länder, darunter die Vereinigten Staaten, das Vereinigte Königreich und Australien, Sanktionen wie Reiseverbote und Vermögenssperren gegen ihn verhängt. Zusätzlich wurde eine Belohnung von bis zu 10 Millionen US-Dollar (ca.
1,55 Milliarden Yen) für Informationen, die zur Festnahme von Khoroshev führen, ausgesetzt. LockBit ist bekannt für sein "Ransomware as a Service (RaaS)"-Modell, das Hackern und anderen Akteuren Tools und Infrastruktur bereitstellt, um Angriffe durchzuführen. Es wird behauptet, dass LockBit effektiv Angriffe gegen Regierungsorganisationen und private Unternehmen in verschiedenen Ländern unterstützt hat. Darüber hinaus wird LockBit verdächtigt, hinter dem Cyberangriff auf den Hafen von Nagoya im Juli 2023 zu stecken. Um solche Aktivitäten zu unterbinden, wurde eine internationale Strafverfolgungsbehörde namens "Operation Kronos" ins Leben gerufen, an der Justizbehörden aus rund 10 Ländern, darunter die USA, das Vereinigte Königreich und Japan, beteiligt sind.
Im Februar 2024 gelang es "Operation Kronos", 11.000 mit LockBit verbundene Domänen zu beschlagnahmen. Zwei Betreiber wurden festgenommen, und ein komplexes Tool, das von der japanischen Nationalen Polizeibehörde entwickelt wurde, wurde über Europol der Welt zugänglich gemacht. Operation Kronos identifizierte LockBits Anführer, Dimitry Yuryevich Khoroshev, gegen den die USA und das Vereinigte Königreich Anklage erhoben haben. Khoroshev wird beschuldigt, LockBit nach dem RaaS-Modell betrieben und als Entwickler und Administrator fungiert zu haben.
Darüber hinaus wird er verdächtigt, andere LockBit-Mitglieder, sogenannte "Affiliates", rekrutiert und die Infrastruktur, das "Control Panel", aufrechterhalten zu haben, um die Tools bereitzustellen, die für den Einsatz von LockBit erforderlich sind. Khoroshev wird auch verdächtigt, eine Website namens "Data Leak Site" zu betreiben, auf der Daten von Opfern veröffentlicht wurden, die sich weigerten, das Lösegeld zu zahlen. Das US-Justizministerium erklärte: "Khoroshev erfand und entwickelte LockBit, die weltweit am weitesten verbreitete Ransomware, und organisierte eine gleichnamige Gruppe, um tausenden Opfern weltweit Schaden zuzufügen." Die britische National Crime Agency sagte: "Diese Sanktionen sind sehr bedeutend und zeigen, dass Cyberkriminelle wie Khoroshev, die weltweit Chaos stiften, keine Zuflucht haben." Die Ermittlungen und Maßnahmen im Zusammenhang mit Khoroshev und der LockBit-Gruppe verdeutlichen die wachsende Bedeutung der internationalen Zusammenarbeit bei der Bekämpfung von Cyberkriminalität.
Mit Sanktionen und Fahndungsmaßnahmen gegen die Drahtzieher solcher Angriffe senden die beteiligten Länder ein klares Signal, dass sie entschlossen sind, gegen die Verantwortlichen vorzugehen und die Sicherheit im Cyberspace zu gewährleisten.
