Die US- und UK-Behörden haben angeblich den Mastermind hinter der berüchtigten LockBit-Ransomware-Gruppe entlarvt. Dmitry Khoroshev soll laut National Crime Agency (NCA) und dem FBI die gefürchtete Hackerbande geleitet haben, die zu Beginn dieses Jahres durch eine internationale Task Force gestört wurde, obwohl LockBit offenbar noch nicht vollständig aus dem Bild verschwunden ist. Die Behörden in den USA und im Vereinigten Königreich haben den mutmaßlichen Leiter der LockBit-Ransomware-Gruppe benannt und sind auf der Suche nach Informationen, die zu seiner Verhaftung führen. Die beiden Länder behaupten, dass der "Administrator und Entwickler" dieser Gruppe der russische Staatsbürger Dmitry Khoroshev ist. Die NCA gab an, dass dieser Einzelperson unter dem Alias LockBitSupp bekannt war und nun einer Reihe von Vermögenssperren und Reiseverboten unterliegt.
US-Behörden haben auch eine Anklageschrift gegen Khoroshev veröffentlicht und bieten eine Belohnung von bis zu 10 Millionen US-Dollar für Informationen, die zu seiner Verhaftung oder Verurteilung führen. Diese Maßnahmen folgen auf eine massive gemeinsame Operation zu Beginn dieses Jahres, die die Ransomware-Gruppe gestört hat. "Die LockBit-Ransomware-Gruppe stellte eine der produktivsten Ransomware-Varianten weltweit dar, die Milliarden von Dollar an Verlusten verursachte und Chaos in kritischen Infrastrukturen wie Schulen und Krankenhäusern anrichtete", sagte der FBI-Direktor Christopher Wray. "Die heute angekündigten Anklagen spiegeln das unermüdliche Engagement des FBI wider, Ransomware-Organisationen zu stören und die Täter zur Rechenschaft zu ziehen." Die LockBit-Gruppe bietet Ransomware-as-a-Service für ein globales Netzwerk von 'Affiliates' an und gibt Kriminellen Werkzeuge an die Hand, um ihre eigenen Cyberangriffe durchzuführen.
Laut NCA waren die Dienste der Gruppe zwischen Juni 2022 und Februar 2024 für mehr als 7.000 Angriffe verantwortlich, basierend auf Daten, die aus den Systemen der Gruppe gewonnen wurden. "Zusammen mit US- und internationalen Partnern setzen wir alle unsere Mittel ein, um Ransomware-Akteure zur Rechenschaft zu ziehen - und wir ermutigen weiterhin Opfer, Cyberangriffe dem FBI zu melden, wenn sie passieren", sagte die stellvertretende US-Justizministerin Lisa Monaco. "Die Meldung eines Angriffs kann den entscheidenden Unterschied machen, um den nächsten zu verhindern." Obwohl die gemeinsame Task Force die Datenleck-Website der LockBit-Gruppe bereits zu Beginn dieses Jahres lahmgelegt hat, ist die Gruppe laut NCA immer noch aktiv, jedoch läuft sie anscheinend mit begrenzter Kapazität und ihre globale Bedrohung wurde "signifikant reduziert".
Nicht alle sind jedoch so optimistisch. Ricardo Villadiego, Gründer und CEO des Cybersicherheitsunternehmens Lumu, sagte zuvor gegenüber SiliconRepublic.com, dass Gruppen wie LockBit auf diese potenziellen Risiken vorbereitet sind - wie die Tatsache zeigt, dass die Gruppe "in weniger als vier Tagen" ihre Dienste wieder anbot. Dr. Darren Williams, CEO des Cybersicherheitsunternehmens BlackFog, sagte gegenüber SiliconRepublic.
com, dass das Problem im breiteren Ransomware-Sektor darin bestehe, dass viele dieser Gruppen in mehreren Ländern verteilt seien und oft gleichzeitig für mehrere Gruppen arbeiten würden. "Sie sind sehr hartnäckig und haben ihre Netzwerke auch auf diese Weise aufgebaut, damit sie wissen, dass es kein schwaches Glied gibt", sagte Williams. "Nimmt man ein wichtiges Teil heraus, ist sofort ein anderes bereit, die Kontrolle zu übernehmen." Ein Bericht von BlackFog letzten Monat besagte, dass Ransomware im März um 110 Prozent angestiegen sei und dass LockBit-Ransomware trotz der vorangegangenen Störung weiterhin eine dominante Variante sei.
