Die US-Behörden haben den russischen Drahtzieher hinter der LockBit-Ransomware-Gruppe identifiziert und angeklagt. Das US-Justizministerium hat den russischen Staatsbürger Dmitry Khoroshev als den Mastermind hinter der berüchtigten LockBit-Ransomware-Bande identifiziert und setzt eine Belohnung von 10 Millionen Dollar für Informationen aus, die zu seiner Verhaftung führen. In einer 26-Punkte-Anklage, die am Dienstagmorgen bekannt gegeben wurde, werfen die Staatsanwälte Khoroshev, 31, vor, die LockBit-Software entwickelt, beworben und überwacht zu haben. Er hat "Affiliates" auf Cyberkriminalitätsforen angeworben, die die tatsächlichen Ransomware-Angriffe durchführten. Die Affiliates sollten Khoroshev einen Anteil von 20% an ihren Einnahmen geben, die in der Regel in Bitcoin gezahlt wurden, sobald ein Lösegeld gezahlt wurde.
Nach Angaben der Staatsanwälte wurde LockBit zwischen seiner Gründung im Jahr 2019 und der Beschlagnahme eines Großteils seiner Infrastruktur früher in diesem Jahr zu einem der produktivsten Ransomware-Werkzeuge der Welt. Das Netzwerk der Bande von LockBit griff etwa 2.500 Opfer an, von denen 1.800 in den USA waren, und erpresste geschätzte 500 Millionen Dollar an Lösegeldzahlungen. In der Anklage heißt es, dass Khoroshev über den Betrieb von LockBit insgesamt 100 Millionen Dollar an Bitcoin-Zahlungen erhalten habe.
Die US-Behörden wollen auch die unrechtmäßig erlangten Gewinne einziehen. Zusätzlich zu den strafrechtlichen Vorwürfen wurde Khoroshev vom Office of Foreign Assets Control (OFAC) des US-Finanzministerium sanktioniert. Es ist allen US-Personen untersagt, einschließlich zukünftiger Opfer eines LockBit-Ransomware-Angriffs, mit ihm Geschäfte zu tätigen. Eine mit Khoroshev verbundene Bitcoin-Adresse wurde in die Liste der "besonders ausgewiesenen Staatsangehörigen" des Ministeriums aufgenommen. Diese Adresse hatte laut Suchergebnissen nur zwei Transaktionen, die letzte Transaktion datiert von 2021.
Die Ermittlungen gegen LockBit sind jedoch bei weitem noch nicht abgeschlossen. Im Februar 2024 führten die National Crime Agency (NCA) und multinationale Strafverfolgungsbehörden mit Unterstützung privater Sektor-Intelligenz die Operation Cronos durch, die LockBit schwer traf. Die Operation führte zur Beschlagnahme von LockBits Dark-Webseiten, Hacking-Infrastruktur, Quellcode und Kryptowährungskonten sowie zur Wiederherstellung von mehr als 1.000 Entschlüsselungschlüsseln, um Opfern bei der Wiederherstellung verschlüsselter Daten zu helfen. Zwei Personen wurden verhaftet, und Sanktionen wurden gegen russische LockBit-Affiliates verhängt.
Laut Chainalysis haben sie Hunderte aktive Geldbörsen identifiziert und 2.200 Bitcoin - im Wert von fast 110 Millionen Dollar - an nicht ausgegebenen Erlösen aus LockBit-Ransomware, die noch gewaschen und überwiesen werden müssen. Trotz der Anklagen und Sanktionen ist Khoroshev weiterhin auf freiem Fuß und betreibt LockBit weiterhin, wie aus einem Interview mit "The Record" im März hervorgeht. Fünf weitere LockBit-Mitglieder wurden wegen ihrer Teilnahme an der kriminellen Operation angeklagt, wobei mindestens einer, der russisch-kanadische Staatsbürger Mikhail Vasiliev, zu einer Gefängnisstrafe verurteilt wurde. Khoroshev steht insgesamt 26 Anklagepunkten gegenüber, darunter Verschwörung zum Betrug, Erpressung, Drahtbetrug, absichtliche Schäden an geschützten Computern und Erpressung in Bezug auf rechtswidrig beschaffte Informationen von geschützten Computern.
Im Falle einer Verurteilung könnte er mit einer Höchststrafe von 185 Jahren Gefängnis rechnen.
