Die USA haben eine Fahndung nach einem russischen Flüchtigen eingeleitet, für dessen Ergreifung ein Kopfgeld von 10 Millionen US-Dollar ausgesetzt wurde. Dem 31-jährigen Dmitry Yuryevich Khoroshev aus Voronezh in Russland wird vorgeworfen, der Anführer und Entwickler von LockBit zu sein, einer Söldnergruppe für Ransomware-Angriffe auf Organisationen von gemeinnützigen Einrichtungen bis hin zu Krankenhäusern und Schulen. Das Bundesgericht hat diese Woche eine Anklage gegen ihn veröffentlicht, die besagt, dass er versuchte, Millionen von bekannten Zielen wie Boeing und dem Royal Mail-Service des Vereinigten Königreichs zu erpressen. James E. Dennehy, FBI-Sonderermittler in Newark, sagte: "Die meisten Menschen würden es nicht als Ehre betrachten, beschuldigt zu werden, die zerstörerischste Ransomware-Gruppe der Welt zu schaffen und zu verwalten, aber Khoroshev trägt es wie eine olympische Goldmedaille.
" Khoroshevs Aufenthaltsort ist unbekannt. Das US-Außenministerium hat eine Belohnung von bis zu 10 Millionen US-Dollar für Informationen ausgesetzt, die zu seiner Festnahme führen. Die LockBit-Ransomware, erstmals auf russischsprachigen Cybercrime-Foren im Januar 2020 erschienen, wurde weltweit entdeckt, wobei Organisationen in den USA, Indien und Brasilien zu den häufigen Zielen gehörten, wie das Cybersicherheitsunternehmen Trend Micro im letzten Jahr berichtete. Lockbit-Hacker gaben laut Reuters im letzten Jahr an, sie hätten "eine gewaltige Menge" sensibler Daten vom Luftfahrtgiganten Boeing erhalten und würden sie online veröffentlichen, wenn Boeing kein enormes Lösegeld zahlt. Boeing bestätigte im November, dass Teile des Unternehmens im Bereich Ersatzteile und Vertrieb einen "Cybersicherheitsvorfall" erlebt hatten, betonte jedoch, dass keine Bedrohung für Flugzeuge oder Flugsicherheit bestand.
LockBit drohte auch zu einem Zeitpunkt, gestohlene Daten zu veröffentlichen, falls der Royal Mail-Service im Vereinigten Königreich kein Lösegeld zahlt. In einer E-Mail-Antwort an Reuters sagte die Royal Mail, dass die Beweise aus ihrer Untersuchung nahelegten, dass die angeblich von ihrem Netzwerk erhaltenen Daten keine Finanzinformationen oder andere sensitive Kundendaten enthielten. Khoroshev wird beschuldigt, eine Verschwörung zur Begehung von Betrug, Erpressung und damit verbundenen Aktivitäten im Zusammenhang mit Computern, eine Verschwörung zur Begehung von Drahtbetrug, sowie acht zählenden Anklagen jeder absichtlichen Beschädigung eines geschützten Computers, Erpressung in Bezug auf rechtswidrig erhaltene Informationen von einem geschützten Computer und Erpressung in Bezug auf absichtliche Beschädigung eines geschützten Computers, begangen zu haben. Die Enttarnung und Anklage des russischen Staatsbürgers hinter LockBit durch das Justizministerium ist der jüngste Schritt in den Bemühungen der Bundesregierung, die Ransomware-Gruppe zu stoppen, die in fast 120 Ländern Angriffe durchführte und eine halbe Milliarde Dollar erpresste, von denen Khoroshev 20% erhielt, so Bundesanwälte in New Jersey. Fünf Mitverschwörer wurden angeklagt und zwei warten auf Haft.
Die Ankündigung folgt auf eine Operation im Februar, bei der Bundesbeamte und Strafverfolgungsbehörden aus dem Vereinigten Königreich versuchten, LockBits Pläne zu stören, sagte Nicole M. Argentieri, stellvertretende Justizministerin, in einem Video, in dem die Anklage verkündet wurde. Die DOJ-Beauftragte nannte die Ransomware "eine Gefahr, die Schulen, Krankenhäuser und andere kritische Infrastrukturen angreift". Eine Cyber-Waffe zur Miete Die von Khoroshev entwickelte Ransomware ermöglicht es Kriminellen, die Daten eines Opfers zu stehlen und unter der Drohung der Veröffentlichung zu halten, wenn das Opfer nicht zahlt, so die Anklage. Die Ransomware funktioniert, indem sie eine Reihe von Techniken wie Hacking oder gestohlene Zugangsdaten verwendet, um auf den Computer des Opfers zuzugreifen, sagt die Anklage.
Dann wird eine benutzerdefinierte Version von LockBit verwendet, um Dokumente und Daten zu stehlen. Anschließend hinterlassen die Kriminellen eine "Lösegeldnote" mit Anleitungen, wie man für Verhandlungen in Kontakt kommt, und einer Drohung zur Veröffentlichung, wenn das Opfer nicht zahlt, so die Anklage. Die Kriminellen forderten das Lösegeld normalerweise in Bitcoin.