Kopf der LockBit-Bande in Russland enttarnt

B2B Cyber Security ShortNews

Beitrag teilen

Das britische National Crime Agency (NCA), das FBI und andere Strafverfolgungsbehörden haben die Enttarnung des führenden Kopfes der LockBit-Bande bekannt gegeben. Der Russe Dmitry Khoroshev lebt wohl südlich von Moskau.

Ein oder “der” Anführer der einst gefährlichsten Cyberkriminalitätsgruppe der Welt, LockBit, wurde von der National Crime Agency (NCA) in Großbritannien enttarnt und sanktioniert. Der russische Staatsbürger Dmitry Khoroshev, auch bekannt als LockBitSupp, war der Administrator und Entwickler der LockBit-Ransomware-Gruppe. Laut verschiedenen Medien soll der 31-jährige im russischen Ort Voronesh leben, etwa 500 Kilometer südlich von Moskau.

USA setzten 10 Millionen Dollar Belohnung aus

Die Sanktionen gegen ihn wurden heute vom FCDO zusammen mit dem US-Finanzministeriums Office of Foreign Assets Control (OFAC) und dem australischen Außenministerium bekannt gegeben. Khoroshev setzte zwar auf Anonymität, aber das US-Außenministerium hatte eine Belohnung von 10 Millionen US-Dollar für Informationen in Aussicht gestellt, die den Behörden hilft Choroshev zu verhaften.

LockBit bot Ransomware-as-a-Service (RaaS) an und versorgte globale Hacker oder “Affiliates” mit den erforderlichen Tools und Infrastruktur für Angriffe. Die NCA infiltrierte die Gruppe und übernahm ihre Dienste, einschließlich der Leck-Website im Dark Web. Zwischen Juni 2022 und Februar 2024 wurden mehr als 7.000 Angriffe mit LockBit durchgeführt, wobei die USA, das Vereinigte Königreich, Frankreich, Deutschland und China am stärksten betroffen waren. Die Gruppe hat versucht, sich zu erholen, aber die globale Bedrohung durch LockBit hat dank dieser Untersuchung erheblich abgenommen.

Mitte März fand noch ein Interview bei TheRecord statt, in dem der Kopf der LockBit-Bande nach dem Schlag gegen die LöockBit-Systeme sagte “Kurzfristig werden die Gewinne zurückgehen. Langfristig werde ich beweisen, dass nicht einmal das FBI mich stoppen kann.” Inzwischen sind bereits neue Attacken durch LockBit erfolgt.

Red./sel

Mehr bei NationalCrimeAgency.gov.uk

 

Passende Artikel zum Thema

Kopf der LockBit-Bande in Russland enttarnt

Das britische National Crime Agency (NCA), das FBI und andere Strafverfolgungsbehörden haben die Enttarnung des führenden Kopfes der LockBit-Bande bekannt ➡ Weiterlesen

ArcaneDoor: Spionagekampagne von Cisco entdeckt

Angreifer zielen auf Perimeter-Netzwerkgeräte, wie Firewalls um in Unternehmen einzudringen. Cisco hat die Backdoors Line Runner und Line Dancer identifiziert. ➡ Weiterlesen

Docker Hub: 3 Millionen verseuchte Repositories entdeckt

Auf Docker Hub findet sich eine riesige Bibliothek für Entwickler mit Millionen Container Images und Repositories. Die Experten von JFrog ➡ Weiterlesen

Cyberversicherung: Manager sehen Unternehmen schlecht geschützt

Cybersicherheit und Versicherungsschutz als Cyberversicherungen sind wichtiger denn je. Die dritte Global Cyber Risk and Insurance Studie 2024 von Munich ➡ Weiterlesen

500.000 Account-Informationen von ChatGPT-Nutzern im Darknet

Die Cybersicherheitsexperten von Kaspersky haben im Darknet tausende gestohlene Zugangsdaten für beliebte KI-Tools wie ChatGPT, Grammarly oder Canva entdeckt. Das ➡ Weiterlesen

LockBit ist zurück: Cyberangriff auf KJF mit 17 Kliniken und Schulen 

Die KJF - die Zentrale der Katholischen Jugendfürsorge der Diözese Augsburg e. V. erlitt einen umfangreichen Cyberangriff. Die Hacker um ➡ Weiterlesen

280.000 E-Mail-Adressen bei Mainzer Universitätsmedizin geklaut

Mehrere Medienberichte belegen den jüngsten Datenklau bei der Mainzer Universitätsmedizin: So wurden 280.000 E-Mailadressen gestohlen und im Darknet veröffentlicht. Die ➡ Weiterlesen

String-Verschleierung von Pikabot erkennen

Ein Cybersecurity-Forschungsteam hat ein IDA-Plugin entwickelt, das die String-Verschleierung des Malware-Loaders Pikabot automatisch entschlüsseln kann. Die von der Malware eingesetzten ➡ Weiterlesen