Ermittlern gelingt weiterer Schlag gegen Ransomware-Gruppe LockBit

Strafverfolgungsbehörden aus den USA, Großbritannien und Australien haben offenbar die Identität des Anführers der Ransomware-Gruppe LockBit ermittelt. Es soll sich um einen russischen Staatsangehörigen handeln, als Entwickler und Administrator der LockBit-Ransomware eingestuft wird. US-Behörden bieten nun ein Lösegeld von bis zu 10 Millionen Dollar für Hinweise, die zu seiner Verhaftung und/oder Verurteilung führen.

Zudem wurden von Behörden in den USA, Großbritannien und Australien Sanktionen gegen den mutmaßlichen Cybererpresser verhängt. Dazu gehören das Einfrieren von Vermögenswerten und Einreiseverbote. In den USA wurde außerdem offiziell Anklage erhoben, wie Europol berichtet.

Die britische National Crime Agency fahndet inzwischen zudem mit einem Foto nach dem Verdächtigen. Bisher war er nur unter dem Nutzernamen LockBitSupp bekannt. Der britischen Behörde zufolge soll er jedem, der seine wahre Identität offenbart, eine Belohnung von 10 Millionen Dollar geboten haben.

Die öffentliche Fahndung erfolgt im Rahmen der sogenannten Operation Cronos, die im Februar zur Kompromittierung von Teilen der Infrastruktur von LockBit geführt hatte. Aus dabei gewonnenen Daten schließen die Ermittler, dass die Gruppe für mehr als 7000 Angriffe zwischen Juni 2022 und Februar 2024 verantwortlich ist. Die meisten Ziele fanden sich in den USA, Großbritannien, Frankreich, Deutschland und China.

Auf den Systemen fanden die Strafverfolger zudem mehr als 2500 Entschlüsselungsschlüssel. Zudem werden laut Europol mit den gewonnenen Daten unter anderem von Behörden in Japan, Großbritannien und den USA Entschlüsselungstools für LockBit entwickelt.

Die Operation Cronos wird auch von Behörden in Frankreich, den Niederlanden, Schweden, Kanada und der Schweiz unterstützt. Hierzulande sind Ermittler des LKA Schleswig-Holstein und des Bundeskriminalamts an Cronos beteiligt.