10 Millionen Dollar – diese stattliche Belohnung haben US-Behörden für Informationen ausgelobt, die zur Ergreifung des russischen Staatsbürgers Dmitry Khoroskhev führen. Khoroskhev wurde im Rahmen der Aktion Cronos durch die britische National Crime Agency (NCA) und das amerikanische FBI sowie weitere internationale Ermittlungsbehörden – darunter auch Fedpol, die Staatsanwaltschaft des Kantons Zürich und die Kantonspolizei Zürich – als Kopf der Ransomware-Gruppe Lockbit identifiziert und nun gesucht, wie die NCA
schreibt.
Lockbit war nicht nur selbst für Angriffe verantwortlich, sondern vor allem als Ransomware-as-a-Service-Anbieter tätig. Die Gruppe versorgte andere Cyberkriminelle daher mit Werkzeugen für ihre Attacken. Im Februar gelang den Behörden jedoch ein empfindlicher Schlag gegen die Gruppe, ihr Netzwerk wurde infiltriert, ihre Services und Webseiten übernommen.
"Das tatsächliche Ausmass der Kriminalität von Lockbit war bisher nicht bekannt, aber Daten aus ihren Systemen zeigten, dass zwischen Juni 2022 und Februar 2024 mehr als 7000 Angriffe über ihre Dienste durchgeführt wurden", so die NCA. Diese zielten unter anderem auf Krankenhäuser und andere Gesundheitseinrichtungen ab. Der Gesamtschaden beläuft sich demnach auf über 500 Millionen Dollar. Allerdings weist die Behörde auch darauf hin, dass die Gruppe in den letzten Monaten versucht hat, sich neu zu formieren. Die NCA geht jedoch davon aus, dass sie derzeit nur über eine begrenzte Kapazität verfügt und die globale Bedrohung deutlich zurückgegangen ist.
Khoroshev soll sich nun für seine mutmassliche Arbeit als Erfinder, Entwickler und Administrator der Ransomware vor Gericht verantworten müssen. Zudem wurden gegen ihn Sanktionen ausgesprochen. Damit ist es laut einem
Bericht von "Spiegel" auch untersagt, jegliche Transaktionen mit Khoroshev durchzuführen, was die Zahlung von Lösegeld einschliessen soll. Unternehmen, die Opfer von Lockbit werden, müssten daher mit Geldstrafen rechnen, wenn sie zahlen wollen.
(sta)
