Die US-Regierung hat Sanktionen gegen zwei wichtige Mitglieder von LockBit verhängt, der russischsprachigen Hacker- und Erpresserbande, die beschuldigt wird, Ransomware-Angriffe gegen Opfer in den USA und international durchgeführt zu haben.
In einem Beitrag vom Dienstag bestätigte das US-Finanzministerium, dass es zwei russische Staatsangehörige, Artur Sungatov und Ivan Gennadievich Kondratiev, mit Sanktionen belegt.
Sungatov und Kondratiev wurden am Dienstag von US-Staatsanwälten wegen ihrer angeblichen Beteiligung an LockBit separat angeklagt.
Kondratiev wird außerdem Beteiligung an den Ransomware-Banden REvil, RansomEXX und Avaddon vorgeworfen.
„Die Vereinigten Staaten werden keine Versuche tolerieren, unsere Bürger und Institutionen zu erpressen und zu bestehlen“, sagte der stellvertretende US-Finanzminister Wally Adeyemo in einer Stellungnahme. „Wir werden unseren gesamtstaatlichen Ansatz zur Abwehr böswilliger Cyberaktivitäten fortsetzen und alle verfügbaren Instrumente nutzen, um die Akteure, die diese Bedrohungen ermöglichen, zur Verantwortung zu ziehen.“
Die neu verhängten Sanktionen bedeuten, dass es für US-Unternehmen oder Privatpersonen nun illegal ist, mit den von den Sanktionen genannten Personen zu zahlen oder anderweitig mit ihnen Geschäfte zu tätigen, eine Taktik, die typischerweise eingesetzt wird, um amerikanische Opfer davon abzuhalten, das Lösegeld eines Hackers zu zahlen.
Durch die Sanktionierung der Personen, die hinter Cyberangriffen stehen, wird es für die einzelnen Hacker schwieriger, von Ransomware zu profitieren, anstatt Gruppen ins Visier zu nehmen, die sich umbenennen oder Namen ändern können, um Sanktionen zu umgehen.
Wer dabei erwischt wird, gegen das US-Sanktionsrecht zu verstoßen, beispielsweise wenn Unternehmen einen sanktionierten Hacker bezahlen, kann hohe Geldstrafen und eine strafrechtliche Verfolgung nach sich ziehen.
Die Sanktionen wurden wenige Stunden nach der Ankündigung einer weltweiten Strafverfolgungsoperation durch US-amerikanische und britische Behörden aufgehoben, die darauf abzielte, die Infrastruktur und den Betrieb von LockBit zu stören. Die Behörden kündigten die Beschlagnahmung der LockBit-Infrastruktur auf der eigenen Dark-Web-Leak-Site der Bande an, die die Gruppe zuvor genutzt hatte, um die gestohlenen Daten der Opfer zu veröffentlichen, sofern kein Lösegeld gezahlt wurde.
US-Staatsanwälte werfen den Betreibern von LockBit vor, bei mehr als 2.000 Cyberangriffen gegen Opfer in den USA und weltweit Ransomware eingesetzt zu haben und seit der Gründung im Jahr 2019 rund 120 Millionen US-Dollar an Lösegeld gezahlt zu haben.
LockBit war im Laufe der Jahre für Hunderte von Hacks verantwortlich, darunter das kalifornische Finanzministerium, den britischen Postdienst Royal Mail und den US-amerikanischen Zahnversicherungsriesen MCNA, die die persönlichen Daten von Millionen von Personen betrafen.
Die am Dienstag angekündigten US-Sanktionen sind die jüngste Aktionsrunde, die sich gegen die Hacker hinter LockBit und anderen produktiven Ransomware-Banden richtet.
Im Jahr 2022 wurde der russisch-kanadische Doppelbürger Michail Wassiljew wegen des Vorwurfs verhaftet, mehrere LockBit-Ransomware-Angriffe gestartet zu haben. Ein Jahr später verhafteten US-Behörden Ruslan Magomedovich Astamirov unter ähnlichen Vorwürfen. Beide Verdächtigen bleiben in Untersuchungshaft und warten auf ihren Prozess.
Einem dritten Verdächtigen, dem russischen Staatsbürger Michail Pawlowitsch Matwejew, wurde die Beteiligung an mehreren Ransomware-Operationen, darunter LockBit, vorgeworfen. Matveev, der immer noch auf freiem Fuß ist, wurde im Jahr 2023 mit US-Sanktionen belegt, die US-Opfer daran hinderten, ein Lösegeld an ihn oder die mit ihm verbundenen Ransomware-Banden, darunter Hive und Babuk, zu zahlen. Die US-Regierung hat außerdem eine Belohnung von 10 Millionen US-Dollar für Informationen ausgesetzt, die zur Verhaftung von Matveev führen.
In ihrer Ankündigung am Dienstag nannte die US-Regierung den mutmaßlichen LockBit-Rädelsführer, der unter dem Spitznamen LockBitSupp bekannt ist, noch nicht. Laut der inzwischen beschlagnahmten Dark-Web-Leak-Seite LockBit planen die Strafverfolgungsbehörden, am Freitag weitere Informationen über den mutmaßlichen Anführer zu veröffentlichen, darunter Einzelheiten zu einem Kopfgeld in Höhe von 10 Millionen US-Dollar für Informationen, die zu seinem Aufenthaltsort oder seiner Identifizierung führen.
Abgesehen von den Sanktionen verbieten die USA den Opfern weder die Zahlung eines Lösegelds noch beschränken sie sie auf andere Weise, obwohl das FBI den Opfern seit langem davon abrät, Hacker auszuzahlen, aus Angst vor der Fortsetzung zukünftiger Cyberangriffe. Sicherheitsforscher sagen, dass Ransomware-Opfer, die ein Lösegeld zahlen, mit größerer Wahrscheinlichkeit Opfer weiterer Ransomware-Angriffe werden.
Lesen Sie mehr auf Tech: