Kopf der LockBit-Bande in Russland enttarnt

B2B Cyber Security ShortNews

Beitrag teilen

Das britische National Crime Agency (NCA), das FBI und andere Strafverfolgungsbehörden haben die Enttarnung des führenden Kopfes der LockBit-Bande bekannt gegeben. Der Russe Dmitry Khoroshev lebt wohl südlich von Moskau.

Ein oder „der“ Anführer der einst gefährlichsten Cyberkriminalitätsgruppe der Welt, LockBit, wurde von der National Crime Agency (NCA) in Großbritannien enttarnt und sanktioniert. Der russische Staatsbürger Dmitry Khoroshev, auch bekannt als LockBitSupp, war der Administrator und Entwickler der LockBit-Ransomware-Gruppe. Laut verschiedenen Medien soll der 31-jährige im russischen Ort Voronesh leben, etwa 500 Kilometer südlich von Moskau.

Anzeige

USA setzten 10 Millionen Dollar Belohnung aus

Die Sanktionen gegen ihn wurden heute vom FCDO zusammen mit dem US-Finanzministeriums Office of Foreign Assets Control (OFAC) und dem australischen Außenministerium bekannt gegeben. Khoroshev setzte zwar auf Anonymität, aber das US-Außenministerium hatte eine Belohnung von 10 Millionen US-Dollar für Informationen in Aussicht gestellt, die den Behörden hilft Choroshev zu verhaften.

LockBit bot Ransomware-as-a-Service (RaaS) an und versorgte globale Hacker oder “Affiliates” mit den erforderlichen Tools und Infrastruktur für Angriffe. Die NCA infiltrierte die Gruppe und übernahm ihre Dienste, einschließlich der Leck-Website im Dark Web. Zwischen Juni 2022 und Februar 2024 wurden mehr als 7.000 Angriffe mit LockBit durchgeführt, wobei die USA, das Vereinigte Königreich, Frankreich, Deutschland und China am stärksten betroffen waren. Die Gruppe hat versucht, sich zu erholen, aber die globale Bedrohung durch LockBit hat dank dieser Untersuchung erheblich abgenommen.

Mitte März fand noch ein Interview bei TheRecord statt, in dem der Kopf der LockBit-Bande nach dem Schlag gegen die LöockBit-Systeme sagte „Kurzfristig werden die Gewinne zurückgehen. Langfristig werde ich beweisen, dass nicht einmal das FBI mich stoppen kann.“ Inzwischen sind bereits neue Attacken durch LockBit erfolgt.

Red./sel

Mehr bei NationalCrimeAgency.gov.uk

 

Passende Artikel zum Thema

ePA – Elektronische Patientenakte mit Sicherheitslücken?

Am 15. Januar startete die Testphase der ePA - der elektronischen Patientenakte trotz vorliegender Berichte über mögliche Sicherheitslücken. Es ist ➡ Weiterlesen

FortiOS und FortiProxy: Angriffe auf Zero-Day-Schwachstelle

Das BSI hat bereits die zweithöchste Warnstufe Orange für die aktiv ausgenutzten Schwachstellen in FortiOS und FortiProxy ausgegeben. Die Zero-Day-Schwachstelle ➡ Weiterlesen

Sicherheitsrisiken durch Mitarbeiterverhalten

Eine neue Untersuchung zeigt, dass Unternehmen den Datenzugang von Arbeitnehmern nicht nur verwalten, sondern auch sichern müssen. Der Grund: Viele ➡ Weiterlesen

Amazon-S3-Datensätze einfach zurücksetzen

Mit der neuen Funktionalität Clumio Backtrack von Commvault können Unternehmen in Amazon Simple Storage Service (Amazon S3) gespeicherte Objekte oder ➡ Weiterlesen

BSI: Kritische 9.3 Schwachstelle in PaloAlto Networks Expedition

Das BSI warnt eindringlich vor einer kritischen Schwachstelle in Next-Generation-Firewall (NGFW)-Plattform PaloAlto Networks Expedition mit dem CVSS-Wert 9.3 von 10. ➡ Weiterlesen

Hochgefährliche Schwachstellen in Firefox und Thunderbird 

Mozilla hat am 7. Januar 2025 mehrere Sicherheitsupdates für Firefox und Thunderbird veröffentlicht, um Schwachstellen mit hoher Priorität zu beheben. ➡ Weiterlesen

Ransomware-Angriff auf Fraunhofer-Institut

Ein Ransomware-Angriffe hat bereits am 27. Dezember 2024 das Fraunhofer-Institut für Arbeitswirtschaft und Organisation IAO in Stuttgart getroffen. Das Institut ➡ Weiterlesen

Prognosen für 2025

Die Cybersecurity-Landschaft entwickelt sich mit atemberaubender Geschwindigkeit. Für 2025 zeichnen sich bereits heute einige kritische Entwicklungen ab, die besonders Unternehmen ➡ Weiterlesen