Ransomware: USA machen LockBit-Entwickler den Prozess

Einen weiteren Erfolg im Kampf gegen die Ransomware-Bande LockBit hat das US-Justizministerium am Freitag verkündet. Es hat demnach den russisch-israelischen Staatsbürger Rostislaw P. jüngst in Gewahrsam nehmen lassen können und jetzt wegen seiner mutmaßlichen Rolle als einer der maßgeblichen Software-Entwickler der Cybergang angeklagt. US-Strafverfolger werfen ihm vor, Schadsoftware entwickelt und die Infrastruktur für Angriffe gewartet zu haben. Darüber seien mehr als 500 Millionen US-Dollar erpresst und weltweit Schäden in Milliardenhöhe verursacht worden.

Eine einschlägige im Bundesbezirk New Jersey eingereichte Strafanzeige sei am Freitag freigegeben worden, teilte das Justizressort mit. Schon im August sei P. in Israel aufgrund eines vorläufigen US-Haftersuchens mit dem Ziel der Auslieferung an die Vereinigten Staaten festgenommen worden. Der 51-Jährige befinde sich derzeit noch in Israel in Haft und warte auf seine Auslieferung aufgrund der Anklagepunkte.

Laut der Klageschrift, den in diesem und verwandten Fällen eingereichten Dokumenten und den vor Gericht abgegebenen Aussagen fungierte P. von der Gründung der LockBit-Gruppe 2019 bis mindestens Februar 2024 als Entwickler. In dieser Zeit bauten P. und seine "Mitverschwörer" ihre Bande "zu der zeitweise aktivsten und zerstörerischsten Ransomware-Gruppe der Welt aus", schreiben die US-Strafverfolger. Diese habe über 2500 Opfer in mindestens 120 Ländern angegriffen, darunter 1800 in den Vereinigten Staaten. Darunter seien Privatpersonen und kleine Unternehmen ebenso gewesen wie multinationale Konzerne, Krankenhäuser, Schulen, gemeinnützige Organisationen, kritische Infrastrukturen sowie Regierungs- und Strafverfolgungsbehörden.

Überweisungen vom mutmaßlichen LockBit-Drahtzieher K.

Ermittler entdeckten laut der Anklage zum Zeitpunkt der Verhaftung von P. auf dessen Computer Administratoranmeldeinformationen für eine Online-Datenbank, die im Darknet gehostet worden sei und Quellcode für mehrere Versionen des LockBit-Builders zum Erstellen von Varianten des Erpressungstrojaners enthielt. In einem der Verzeichnisse fanden die Strafverfolger auch Quellcode für LockBits StealBit-Tool, mit dem "Affiliates" gestohlene Daten exfiltrieren konnten.

P. soll zudem über ein Forum für Cyberkriminelle Direktnachrichten mit dem Hauptadministrator von LockBit ausgetauscht haben. Dabei handle es sich um Dimitri Jurjewitsch K. alias putinkrab. Im Rahmen dieser Konversation diskutierten P. und K. laut den Ermittlern über Arbeiten, die am LockBit-Builder und am Kontrollpanel durchgeführt werden sollten. Der Hauptadministrator habe P. zudem zwischen Juni 2022 und Februar 2024 eine Reihe von Überweisungen von Kryptowährungen im Wert von etwa 10.000 US-Dollar pro Monat an eine spezielle Wallet überwiesen. Die Transfers seien über einen oder mehrere illegale Mixing-Dienste gewaschen worden. Diese Überweisungen sollen sich in diesem Zeitraum insgesamt auf über 230.000 US-Dollar belaufen haben.

Die Verhaftung und die Anklage folgen auf Schläge gegen die LockBit-Infrastruktur, die dem US-Justizministerium in Kooperation mit der britischen National Crime Agency (NCA), dem FBI und anderen Strafverfolgungsbehörden im Februar gelangen. Diese Operation schränkte die Fähigkeit der Gruppe ein, weitere Angriffe zu starten. P. und K. sind zwei von mehreren Personen, die im Zusammenhang mit LockBit angeklagt wurden. K. ist noch auf freiem Fuß. Das US-Außenministerium hat eine Belohnung von bis zu zehn Millionen US-Dollar für Hinweise ausgesetzt, die zu seiner Ergreifung führen.

(nen)