LockBit: Operator im Interview, Ex-Mitarbeiter zu Haftstrafe verurteilt
Im Interview übt der Ransomware-Betreiber Selbstkritik, teilt aber auch kräftig gegen Fahnder aus. Derweil erwartet einen seiner Komplizen eine Haftstrafe.
(Bild: Skorzewiak/Shutterstock.com)
- Dr. Christopher Kunz
Zu früh gefreut: Als vor gut einem Monat internationale Ermittler die Infrastruktur der LockBit-Bande beschlagnahmten, gingen sie von einem empfindlichen Schlag gegen die Ransomware-Gruppierung aus. Deren Kopf meldete sich jedoch bald mit einem selbstkritischen, aber angriffslustigen Statement zurück und setzt seinen PR-Feldzug nun fort. In einem Interview schilderte er erneut seine Sicht auf die Razzia und seine hochtrabenden Zukunftspläne.
Natürlich, so der (oder die) unter dem Pseudonym LockBitSupp agierende Kriminelle, habe die Aktion der Strafverfolger ihn überrascht, ihm aber nicht viel anhaben können. In einer grandiosen Täter-Opfer-Umkehr versteigt sich der Cybergangster im auf Russisch und per Krypto-Messenger geführten Interview gar zu der Aussage, die Razzia unter Führung britischer Strafverfolger sei schlimmer als ein Ransomware-Angriff gewesen. Diese tituliert er als "nachträglich bezahlten Penetrationstest" – typisch für die euphemistische Sprache der Online-Kriminellen.
In dem Interview gibt LockBitSupp jedoch zu, dass einige seiner Partner, der sogenannten "Affiliates", Angst bekommen und die Arbeit eingestellt hätten, das fechte ihn aber nicht an. Er wolle die kriminelle Aktivität bis zu seinem Tod weiterführen – oder bis er eine Million Opfer erfolgreich mit Ransomware infiziert habe.
Beobachter hatten in den vergangenen Wochen vermutet, dass LockBitSupp auf seiner Darknet-Seite ältere Opfer neu an den Pranger stelle, um Aktivität zu simulieren. Inzwischen haben die Gangster die Arbeit jedoch wieder voll aufgenommen: Der Sicherheitsdienstleister Cisco Talos hat seit dem 20. Februar allein in Deutschland bereits acht neue Opfer beobachtet.
Verhandlungstaktik und Schuldeingeständnis
Bei einem der aktuellen Geschädigten, dem US-Medizin-Startup Crinetics Pharmaceuticals, gibt der Ransomware-Operator sich nun besonders unnachgiebig. Weil Vertreter der Pharmafirma sich entgegen seiner Anweisungen an die Presse gewandt hätten, lehnte er coram publico das Lösegeld-Angebot von 1,8 Millionen US-Dollar ab und droht nun dem börsennotierten Unternehmen, alle geklauten Daten zu veröffentlichen und es bei der SEC anzuschwärzen. Letztere Idee hat der Kriminelle bei der Konkurrenz geklaut: AlphV hatte vergangenen November ein Opfer bei der US-Börsenaufsicht angeschwärzt.
(Bild: LockBit Blog)
Ein kanadisch-russischer Komplize der LockBit-Bande hat sich derweil der gegen ihn erhobenen Vorwürfe schuldig bekannt. Der Mann war im November 2022 in der Provinz Ontario auf frischer Tat festgenommen worden, als er gerade in der LockBit-Verwaltungsoberfläche angemeldet war. Auch Zugangsdaten zu einer Bitcoin-Geldbörse mit Lösegeldern fanden die Ermittler bei dem Mann. Er bekannte sich neben Vorwürfen des Computerbetrugs und des Vandalismus auch des illegalen Waffenbesitzes für schuldig und wurde zu einer vierjährigen Haftstrafe verurteilt.
(cku)
