LOCKBIT: ERMITTLER FINDEN KOPF VON BERüCHTIGTER ERPRESSERBANDE

2000 Opfer, 100 Millionen Dollar Lösegeld: Lockbit ist eine der gefürchtetsten Hacker-Gruppen der vergangenen Jahre. Ermittler aus den USA und Großbritannien haben nun ihren mutmaßlichen Chef ausfindig gemacht.

Dmitrij Choroschew, 31 Jahre jung, ist Erkenntnissen des FBI und der britischen National Crime Agency zufolge der Kopf von Lockbit. Die berüchtigte Hacker-Gruppierung hat in den vergangenen rund vier Jahren mehr als 2000 Unternehmen, Behörden und andere Organisationen erpresst und dabei rund 100 Millionen Dollar Lösegeld kassiert. Lockbit gilt damit als gefährlichste Ransomwaregruppe der Welt, die auch Krankenhäuser gehackt hat.

DER SPIEGEL fasst die wichtigsten News des Tages für Sie zusammen: Was heute wirklich wichtig war - und was es bedeutet. Ihr tägliches Newsletter-Update um 18 Uhr. Jetzt kostenfrei abonnieren.

Diese Gruppen verschlüsseln üblicherweise Dateien, Laufwerke und Sicherungskopien im Netzwerk ihrer Opfer und machen diese damit unbrauchbar. Nur gegen ein Lösegeld übergeben sie einen Schlüssel, um die Systeme wieder lauffähig zu machen. Lockbit erhöht darüber hinaus den Druck mit der Drohung, zuvor kopierte interne Daten zu veröffentlichen. Nicht immer führt Lockbit die Angriffe selbst durch, die Gruppe setzt auch auf ein in der kriminellen Branche übliches »Affiliate«-Programm, kooperiert also mit anderen Tätern, die ihre Ransomware und Dienste mieten. Lockbit verlangt dabei 20 Prozent Gewinnbeteiligung.

Die Ermittler glauben, dass Choroschew der Sprecher, Hauptentwickler und Administrator der Erpressersoftware von Lockbit ist. Er stamme aus Woronesch, einer Stadt rund 500 Kilometer südlich von Moskau.

Für Hinweise, die zu seiner Ergreifung oder Verurteilung führen, bieten die US-Behörden bis zu zehn Millionen Dollar Belohnung. Sie verhängten zudem Sanktionen gegen Choroschew. Es ist damit nun untersagt, jegliche Transaktionen mit ihm durchzuführen, was die Zahlung von Lösegeld einschließt. Unternehmen, die Opfer von Lockbit werden, müssen dementsprechend mit Geldstrafen rechnen, wenn sie zahlen wollen, um wieder an ihre Daten zu gelangen. Choroschew kann zudem nicht mehr beliebig ins Ausland reisen, ohne eine Verhaftung befürchten zu müssen. In New Jersey ist er nun in 26 Punkten angeklagt.

Die europäische Polizeibehörde Europol, die neben australischen Ermittlern ebenso in den Fall eingebunden ist, berichtete außerdem von einer anderen Lösung für Betroffene: Die Behörden hätten Zugriff auf mehr als 2500 Schlüssel von Lockbit zum Entschlüssen von unzugänglich gemachten Daten.

Im Februar hatten internationale Strafverfolger bereits die Infrastruktur von Lockbit gekapert und Websites lahmgelegt. Die Sprecher-Persona, hinter der Choroschew stecken soll, behauptete da noch, Lockbit würde so keineswegs außer Gefecht gesetzt. Im Gegenteil bezeichnete er die Aktion in einem Interview als »zusätzliche Werbung« für seine Gruppe.

2024-05-08T09:01:23Z dg43tfdfdgfd