Lockbit: US-Justiz erhebt Anklage gegen Ransomware-Erpresser

Das US-amerikanische Justizministerium hat gestern die Verhaftung eines russischen Staatsangehörigen bekannt gegeben, der mutmaßlich an der Durchführung zahlreicher Cyberangriffe auf Opfer in den Vereinigten Staaten, Asien, Europa und Afrika beteiligt war. Der 20-Jährige aus der Republik Tschetschenien soll in diesem Zusammenhang unter anderem die bekannte Ransomware Lockbit auf fremden Systemen verbreitet haben.

Aus einer im District of New Jersey eingereichten Strafanzeige geht hervor, dass er zumindest im Zeitraum zwischen August 2020 bis März 2023 in Ransomware-Kampagnen der Lockbit-Gruppe verwickelt gewesen sein soll.

Mindestens fünf Angriffe auf fremde Computersysteme in den USA sowie in anderen Regionen habe er demnach selbst durchgeführt. Dafür habe er eine Vielzahl an E-Mailadressen, IP-Adressen und Online-Provider-Konten kontrolliert, um die Ransomware zu verbreiten und mit den Opfern zu kommunizieren.

In mindestens einem Fall sei es den Ermittlungsbeamten des FBI jedoch gelungen, einen Teil der Lösegeldzahlung zu einer von dem Angeklagten kontrollierten virtuellen Währungsadresse zurückzuverfolgen. Nun wird er sich vor einem Gericht verantworten müssen. Ihm wird Verschwörung zum Betrug durch Telekommunikation und zur absichtlichen Beschädigung geschützter Computer sowie zur Übermittlung von Lösegeldforderungen vorgeworfen.

Der Dritte auf der Anklagebank – der Zweite hinter Gittern

Sofern das zuständige US-Gericht alle Anklagepunkte als erfüllt ansieht, erwartet den 20-Jährigen in Summe eine Haftstrafe von bis zu 25 Jahren sowie "eine Geldstrafe von maximal 250.000 US-Dollar oder dem doppelten Gewinn oder Verlust aus der Straftat". Ausschlaggebend ist diesbezüglich der jeweils höhere Geldbetrag.

Dem US-Anwalt Philip R. Sellinger zufolge ist der 20-Jährige bereits der dritte Angeklagte, der in Operationen von Lockbit involviert gewesen sein soll. Von jenen Beteiligten, die die Strafverfolger tatsächlich festnehmen konnten, sei er jedoch erst der Zweite. So kündigte das US-Justizministerium schon im November 2022 eine Klage gegen einen russisch-kanadischen Staatsbürger an.

Dieser befindet sich derzeit in Kanada in Haft und wartet auf seine Auslieferung an die USA. Im Mai 2023 folgte eine weitere Klage gegen den Mann, dem neben jener von Lockbit auch die Verbreitung der Ransomware-Varianten Babuk und Hive vorgeworfen wird.

Der Mitteilung der US-Justiz zufolge gehen bereits mehr als 1.400 Ransomware-Angriffe auf das Konto der Lockbit-Akteure. Dabei forderten die Angreifer in Summe mehr als 100 Millionen US-Dollar an Lösegeld. Rund ein Zehntel davon sollen sie tatsächlich in Form von Bitcoin erhalten haben. Laut der Klageschrift tauchte Lockbit erstmals im Januar 2020 auf, wobei in anderen Quellen von einer ersten Sichtung im September 2019 die Rede ist.