LockBit-Ransomware-Administrator entpuppt sich als russischer Hacker Dmitry Khoroshev

Als Drahtzieher der berüchtigten LockBit-Ransomware- Operation wurde Dmitry Yuryevich Khoroshev entlarvt, ein 31-jähriger Russe. Khoroshevs Identität wurde von der britischen National Crime Agency (NCA) offengelegt, woraufhin mehrere internationale Organisationen Sanktionen verhängten, darunter das Office of Foreign Assets Control (OFAC) des US-Finanzministeriums und das australische Außenministerium.

Europol gab bekannt, dass es über 2.500 Entschlüsselungsschlüssel verfüge, um LockBit-Opfern zu helfen, und dass es weiterhin Bemühungen gebe, Unterstützung zu leisten. Khoroshev, der unter den Decknamen LockBitSupp und putinkrab bekannt ist, muss mit der Einfrierung seiner Vermögenswerte und Reiseverboten rechnen. Außerdem droht ihm vom US-Außenministerium eine beträchtliche Belohnung von 10 Millionen Dollar für Informationen, die zu seiner Festnahme oder Verurteilung führen.

Das US-Justizministerium hat eine Anklageschrift gegen Khoroshev veröffentlicht, in der 26 Anklagepunkte aufgeführt sind, darunter Verschwörung zu Betrug und Erpressung, Überweisungsbetrug und vorsätzliche Beschädigung geschützter Computer. Diese Anklagepunkte könnten zu einer Höchststrafe von 185 Jahren Gefängnis führen, verbunden mit erheblichen Geldstrafen.

Gegen die LockBit-Verschwörung, die nun im Visier der Strafverfolgungsbehörden steht , wurden sechs Mitglieder angeklagt , darunter Khoroshev und andere wie Mikhail Vasiliev und Artur Sungatov. Die NCA setzt ihre Ermittlungen gegen LockBit- Tochterunternehmen fort, die weltweit Ransomware-Angriffe durchgeführt haben, die Sektoren wie Bildung, Gesundheitswesen und Unternehmen betreffen.

LockBit, einst ein produktives Ransomware-as-a-Service-Unternehmen (RaaS), wurde im Februar im Rahmen der Operation Cronos zerschlagen. Das Unternehmen hatte weltweit über 2.500 Unternehmen betroffen und Lösegeldzahlungen in Höhe von über 500 Millionen US-Dollar angehäuft. Das Geschäftsmodell der Gruppe bestand darin, Ransomware-Software an verbundene Unternehmen zu lizenzieren und dafür einen erheblichen Anteil der Lösegeldzahlungen zu erhalten. Dabei wurde eine doppelte Erpressungstaktik angewendet, indem vertrauliche Daten vor der Verschlüsselung exfiltriert wurden.

Trotz aller Versuche, wieder aufzutauchen, sind die Bemühungen von LockBit gescheitert , da die Strafverfolgungsbehörden ihre Aktivitäten vereiteln. Die neue Datenleck-Site der Gruppe versucht, Aktivitäten vorzutäuschen, indem sie die Opferzahlen aufbläht und fälschlicherweise behauptet, dass Angriffe mit anderen Ransomware-Stämmen durchgeführt wurden.

Die Untersuchung der NCA gibt Einblicke in die Geschäftstätigkeit von LockBit und zeigt, dass 194 Partner involviert sind, deren Zahl jedoch auf 69 gesunken ist. Insbesondere erhielten viele Opfer, die mit LockBit verhandelt hatten, keine Lösegeldzahlungen, und die den Opfern zur Verfügung gestellten Entschlüsseler funktionierten oft nicht effektiv.

Khoroshevs zentrale Rolle als Kernleiter und Entwickler von LockBit unterstreicht seine Beteiligung an operativen und administrativen Aspekten der Cybercrime-Gruppe und profitiert finanziell von Ransomware-Angriffen. Er unterstützte Infrastruktur-Upgrades, rekrutierte Entwickler, verwaltete Tochtergesellschaften und leitete die Bemühungen, den Betrieb nach der Unterbrechung durch internationale Behörden aufrechtzuerhalten.