Ransomware ist heutzutage weit verbreitet, da die Wahrscheinlichkeit hoch ist, dass Opfer für die Wiederherstellung ihrer Daten zahlen. Darauf rechnen die Täter, wenn sie ihre Opfer auswählen und ihre Angriffe durchführen. Eine der berüchtigtsten Ransomware-Programme, LockBit, wurde nach Angaben der USA angeblich vom 31-jährigen Dmitry Yuryevich Khoroshev entwickelt und äußerst zerstörerisch gemacht.
Das US-Justizministerium hat die Anklage gegen den russischen Staatsbürger, der angeblich an der Ransomware-Gruppe LockBit beteiligt ist, aufgehoben. Das Justizministerium behauptete, dass Dmitry Yuryevich Khoroshev seit ihrer Gründung im September 2019 der Entwickler und Administrator der oben genannten Gruppe gewesen sei.
Wie LockBit Lösegeldzahlungen in Höhe von über 500 Millionen US-Dollar angehäuft hat
Zu den Opfern der LockBit-Ransomware-Gruppen gehörten Einzelpersonen, kleine Unternehmen, multinationale Konzerne, Krankenhäuser, Schulen, gemeinnützige Organisationen, kritische Infrastrukturen sowie Regierungs- und Strafverfolgungsbehörden. Da niemand sicher war, wurde die LockBit-Ransomware zu einer der am meisten gefürchteten Gruppen.
Seit 2019 ist es Khoroshev und seinen Komplizen angeblich gelungen, ihren Opfern Lösegelder in Höhe von mindestens 500 Millionen US-Dollar zu zahlen. In diesen Kosten sind die Verluste in Milliardenhöhe aufgrund entgangener Einnahmen, Reaktion auf Vorfälle und Wiederherstellung nicht enthalten.
Darüber hinaus hat LockBit angeblich über 2.500 Opfer in mindestens 120 Ländern angehäuft. Darunter sind 1.800 Opfer in den USA. LockBit wurde angeblich von Khoroshev als „Ransomware-as-a-Service“ (RaaS) entwickelt.
Während Khoroshev die LockBit-Gruppe und den Code entwickelte und pflegte, wurden andere Mitglieder der Gruppen angeworben, um die Ransomware einzusetzen. Khoroshev erhielt einen Anteil von 20 % jeder Lösegeldzahlung und die Tochtergesellschaften erhielten die restlichen 80 %.
Khoroshev und seine Partner versprachen den Opfern, dass ihre gestohlenen Daten nach Erhalt der Lösegeldzahlung gelöscht würden. Die von den Strafverfolgungsbehörden beschlagnahmte LockBit-Infrastruktur zeigte jedoch, dass Khoroshev Kopien der gestohlenen Daten aufbewahrte. Dies geschah sogar, nachdem die Opfer das Lösegeld bezahlt hatten.
Das Ergebnis der Untersuchung gegen LockBit-Ransomware
Im Mai 2023 wurde Mikhail Matveev wegen des Einsatzes verschiedener Ransomware-Varianten, darunter LockBit, gegen Opfer in den gesamten Vereinigten Staaten angeklagt. Derzeit gibt es für Matveev eine Belohnung von bis zu 10 Millionen US-Dollar im Rahmen des Belohnungsprogramms für transnationale organisierte Kriminalität (TOC) des US-Außenministeriums. Jeder, der bei der Festnahme des mutmaßlichen Rädelsführers behilflich sein kann, kann einen Teil der Belohnung erhalten. Dies zeigt, welche Bedrohung die LockBit-Ransomware darstellte und wie viel Schaden sie anrichtete.
Im Februar 2024 wurden die russischen Staatsangehörigen Artur Sungatov und Ivan Kondratyev gegen zahlreiche Opfer in den USA angeklagt. Dem mutmaßlichen Anführer des gesamten LockBit-Ransomware-Fiaskos, den die USA als Dmitri Jurjewitsch Khoroshev bezeichneten, drohen 26 Anklagen und eine Gefängnisstrafe von bis zu 185 Jahren. Das US-Außenministerium setzt eine Belohnung von bis zu 10 Millionen US-Dollar für die Hilfe bei seiner Festnahme aus.