FEHLER!

Identität des LockBit-Anführers enthüllt: Russischer Bürger Dmitry K. beschuldigt, 10 Mio. Belohnung ausgesetzt

Ermittlungsbehörden haben nach eigenen Angaben die Identität des Anführers der LockBit-Gruppe ermittelt. Zu dem Zusammenschluss gehören unter anderem das deutsche Bundeskriminalamt (BKA) und das Landeskriminalamt (LKA) Schleswig-Holstein. Laut Angaben des US-Finanzministeriums und der britischen National Crime Agency (NCA) handelt es sich bei dem Pseudonym LockBitSupp um einen russischen Staatsbürger namens Dmitry K. Der 31-jährige Verdächtige soll in Voronesh leben, einer Stadt südlich von Moskau.

LockBitSupp wird beschuldigt, als Entwickler des Ransomware-as-a-Service-Dienstes (RaaS) LockBit 3.0 insgesamt 20 Prozent der erpressten Lösegelder kassiert und einen Gewinn von über 100 Millionen Dollar erzielt zu haben. Das US-Außenministerium hat eine Belohnung in Höhe von 10 Millionen US-Dollar für Informationen ausgesetzt, die zur Festnahme des Verdächtigen führen. Zudem wurden in den USA Anklage gegen ihn erhoben. Sollte der Verdächtige Vermögenswerte in den USA, Australien oder Großbritannien investiert haben, werden diese Länder im Falle des Zugriffs seine Vermögenswerte einfrieren.

Da LockBitSupp seinen Anteil der erpressten Lösegelder in der Regel in Form von Bitcoin erhalten hat, dürfte es jedoch eine Herausforderung sein, diese aufzuspüren. Die meisten kriminellen Helfer der LockBit-Bande konnten ebenfalls kaum Profit erzielen. Fast 60 Prozent der sogenannten Affiliates haben mit der Ransomware keinen finanziellen Gewinn erzielt. Nur 80 der insgesamt 194 Partner haben eine erfolgreiche Verhandlung über das Lösegeld geführt, während die übrigen 114 Partner leer ausgegangen sind. Die erfolglosen Erpresser haben bis zu einem Verlust von 75.000 US-Dollar erlitten, da sie bei der Anwerbung eine Bitcoin als Sicherheit hinterlegen mussten. Lediglich der Anführer der Gruppe konnte Gewinn erzielen, indem er sich das Pfand aneignete.

Es ist unklar, ob LockBitSupp zu den Sanktionen und der angeblichen Enttarnung Stellung beziehen wird. Gestern wurden jedoch über 50 neue Einträge auf der Darknet-Leaksite der Ransomware-Gruppe veröffentlicht, von denen viele lediglich mit einem aktualisierten Datum versehen sind. Dies deutet vermutlich darauf hin, dass damit Aktivität vorgetäuscht werden soll.

Schlagwörter: LockBitSupp + Dmitry K. + USA

Wie bewerten Sie den Schreibstil des Artikels?
1 Star2 Stars3 Stars4 Stars5 Stars
  • 7. Mai 2024