Verbündete der USA beschuldigen einen russischen Mann, eine Ransomware-Gruppe zu leiten, die angeblich Hunderte von Millionen Dollar von den Opfern erpresst hat.
Dmitry Yuryevich Khoroshev wird beschuldigt, bösartige Software zu entwickeln, Hacker anzuwerben und Ransomware-Aktivitäten für die berüchtigte Cybercrime-Gruppe namens LockBit zu überwachen. Diese Bande hat sich nach Ansicht von Experten zur erfolgreichsten Ransomware-Organisation der Welt entwickelt.
Viele bekannte Institutionen wie Krankenhäuser, Schulen und Strafverfolgungsbehörden sind den kriminellen Aktivitäten von LockBit zum Opfer gefallen, was zu Verlusten und Schäden in Milliardenhöhe geführt hat, wie aus einer kürzlich veröffentlichten Anklageschrift des Bezirks New Jersey hervorgeht. Die Bande rühmte sich der Verantwortung für einen Ransomware-Angriff im November, der zur Absage von Arztterminen bei Capital Health in New Jersey führte, sowie für Angriffe auf die Industrial and Commercial Bank of China und Fulton County.
Laut Philip Sellinger, dem US-Staatsanwalt für den Bezirk New Jersey, soll Khoroshev persönlich 100 Millionen Dollar mit nach Hause genommen haben, was 20 % der unrechtmäßig erworbenen Gewinne von LockBit ausmacht.
Die Anklage gegen Choroschew lautet u. a. auf Verschwörung zum Betrug, Erpressung und Betrug über Kabel. CNN hat versucht, mit ihm Kontakt aufzunehmen, um eine Antwort zu erhalten.
Die US-Regierung hat keine Angaben über den Aufenthaltsort von Choroschew gemacht, aber das Außenministerium hat eine Belohnung von 10 Millionen Dollar für Informationen ausgesetzt, die zu seiner Ergreifung führen. Das Finanzministerium erklärte, dass "Russland weiterhin einen sicheren Hafen für Cyberkriminelle bietet". Moskau hat die Vorwürfe bestritten.
In der Vergangenheit forderte Biden Putin auf, gegen Ransomware-Gruppen vorzugehen, die von russischem Boden aus US-Einrichtungen angriffen. Diese Zusammenarbeit zwischen Washington und Moskau im Bereich der Cyberkriminalität schien jedoch mit der russischen Invasion in der Ukraine im folgenden Jahr zu schwinden.
Obwohl die Strafverfolgungsbehörden weiterhin versuchen, Ransomware-Angriffe zu vereiteln, stellen sie nach wie vor ein erhebliches Problem für US-Unternehmen, Regierungsbehörden und Schulen unterschiedlicher Größe dar. Bei einem kürzlich erfolgten Ransomware-Angriff in Wichita, Kansas, konnten die Einwohner ihre Wasserrechnungen nicht mehr online abrufen, und die Bildschirme für Abflüge und Ankünfte auf dem Flughafen funktionierten nicht mehr.
Die Anklage gegen Choroschew stellt eine weitere Wende in einem langjährigen Kampf zwischen Strafverfolgungsbehörden und LockBit dar. Im Februar behaupteten das FBI und die britische National Crime Agency, sie hätten eine Software entwickelt, die es "Hunderten" von Opfern weltweit ermöglichen würde, die Kontrolle über ihre gesperrten Computer wiederzuerlangen. Die Hacker haben zwar versucht, den Schaden herunterzuspielen, aber die beharrlichen Bemühungen, LockBit zu stören, scheinen Wirkung zu zeigen.
Das FBI, die US-Bundespolizei NCA und andere Behörden setzen die psychologischen Taktiken der Hacker in einer aggressiven Kampagne gegen sie ein, um LockBit zu stören und Misstrauen in der Gemeinschaft der Cyberkriminellen zu säen. Ransomware-Gruppen wie LockBit verwenden oft eine tickende Uhr auf den Websites, auf denen sie ihre Opfer erpressen. Wenn die Opfer bis zum Ablauf der Uhr nicht in Kryptowährung zahlen, geben die Hacker die von den Opfern gestohlenen Daten weiter.
In diesem Fall haben das FBI, die NCA und andere Behörden die eigenen Websites von LockBit genutzt, um die Mitglieder zu belästigen und einzuschüchtern, indem sie drohten, die Identität des Anführers preiszugeben. Sie enthielten auch eine Countdown-Uhr, die versprach, den Anführer der Gruppe zu enttarnen.
Tim Court, ein mit dem LockBit-Fall befasster hochrangiger NCA-Beamter, erklärte auf einer Veranstaltung des Institute for Security and Technology im vergangenen Monat: "Wir haben uns wirklich darauf konzentriert, ihnen kognitive Angst zu machen."
Laut Court dauerte die Operation zur Infiltrierung der LockBit-Aktivitäten zwei Jahre. Die Infiltration der NCA hat es ihnen ermöglicht, auf die neueste Ransomware-Version der Hacker zuzugreifen, die sie veröffentlichen wollten, sagte Jon DiMaggio, Chef-Sicherheitsstratege beim Cybersicherheitsunternehmen Analyst1.
Lesen Sie auch:
- Bundeskabinett erwägt Kürzungen im Haushalt 2024
- Die Förderung von Elektrofahrzeugen endet abrupt
- Die Finanzierung von Elektrofahrzeugen endet am Sonntag um Mitternacht
- Krieg gegen die Ukraine: Das ist die Lage
Quelle: edition.cnn.com
