Das US-Justizministerium hat die Auslieferung eines Entwicklers, der für die LockBit-Ransomware-Gruppe gearbeitet hat, an die Vereinigten Staaten bekannt gegeben. Laut den Behörden gab der Entwickler, Rotislav Pandev, zu, für die Cyberkriminellen programmiert und beratend tätig gewesen zu sein. Er wurde dafür mit digitalen Währungen bezahlt.
Laut Behördenangaben wurde der LockBit-Entwickler im August in Israel aufgrund eines vorläufigen Haftbefehls der USA festgenommen. Der 51-Jährige wurde anschließend in die USA ausgeliefert und erschien erstmals vor dem US-Magistratsrichter Andre M. Espinosa. Dieser ordnete Untersuchungshaft für Pandev bis zu seinem Prozess an.
Der Entwickler der LockBit-Ransomware sieht sich in den USA Anklagen gegenüber
Laut einer früheren Beschwerde, die aus in diesem und anderen damit zusammenhängenden Fällen eingereichten Dokumenten besteht, war Pandev von der Gründung der LockBit-Ransomware-Gruppe im Jahr 2019 bis etwa Februar 2024 als Entwickler für diese tätig. In diesem Zeitraum bauten Pandev und andere Mitglieder der Bande die Gruppe zu einer der skrupellosesten in der Ransomware-Szene aus; einige bemerkten sogar, dass sie zu dieser Zeit die aktivste und zerstörerischste Ransomware-Gruppe war.
In der Klage wird der LockBit-Gruppe vorgeworfen, weltweit mindestens 2.500 Opfer in 120 Ländern angegriffen zu haben. Zu den Opfern zählten Privatpersonen, kleine Unternehmen, multinationale Konzerne, Krankenhäuser, Regierungen und sogar Strafverfolgungsbehörden. Laut Klageschrift lebten zum Zeitpunkt der Angriffe etwa 1.800 der Opfer der Gruppe in den Vereinigten Staaten.
Mitglieder von LockBit sollen 500 Millionen US-Dollar aus zahlreichen Lösegeldzahlungen von Opfern cashund dadurch weitere Verluste in Milliardenhöhe verursacht haben, darunter Umsatzeinbußen und Kosten für die Reaktion auf Vorfälle und die Wiederherstellungdent . Die Behörden gaben an, dass die LockBit-Gruppe aus Entwicklern wie Pandev bestand, die den Schadcode der Gruppe entwarfen und die von ihr genutzte Infrastruktur warteten.
Die Gruppe hatte Mitglieder, sogenannte Affiliates, die üblicherweise ihre Schadsoftware einsetzten und von ihren Opfern Lösegeld erpressten. Nach der Zahlung teilten die Gruppenmitglieder die Beute unter sich auf und gaben jedem seinen Anteil.
In der Anklageschrift gaben die Behörden an, dass die Strafverfolgungsbehörden nach Pandevs Festnahme in Israel auf seinem Computer administrativedententdeckten, die im Darknet gehostet wurden und Codes für verschiedene Versionen des LockBit-Builders enthielten. Dies ermöglichte es den verschiedenen Mitgliedern, maßgeschneiderte Schadsoftware für bestimmte Opfer zu erstellen. Sie entdeckten außerdem das StealBit-Tool, mit dem die Gruppe die durch ihre Angriffe gestohlenen Datentrackonnte.
In den Vernehmungen, die Pandev nach seiner Festnahme in Israel gab, erklärte er den Behörden, dass er für die LockBit-Gruppe verschiedene Tätigkeiten ausgeübt habe, darunter Programmierung, Entwicklung und Beratungsarbeit. Er gestand außerdem, Zahlungen erhalten zu haben, die mit den von den US-Behörden beanstandeten Zahlungen übereinstimmten. Er erwähnte, dass eines seiner wichtigsten Projekte die Entwicklung eines Codes zur Deaktivierung von Antivirensoftware und zur Infektion von mit einem Netzwerk verbundenen Computern gewesen sei.
Pandev erwähnte außerdem, dass er Schadsoftware entwickelt habe, um die Lösegeldforderung von LockBit auf allen mit dem Netzwerk des Opfers verbundenen Druckern auszudrucken. Er gab auch an, weitere Schadsoftware geschrieben und die LockBit-Gruppe technisch beraten zu haben.
Die Festnahme von Pandev erfolgte nach der Zerschlagung der LockBit-Ransomware im Februar 2024 durch die britischen Behörden. An der gemeinsamen Operation waren mehrere Behörden beteiligt, darunter das US- Justizministerium , das FBI und weitere internationale Strafverfolgungsbehörden. Neben Pandev wurden auch sieben weitere Mitglieder der Gruppe angeklagt.
Der Hauptentwickler und Administrator der Gruppe, Dmitri Jurjewitsch Choroschew, wurde im Mai angeklagt. Laut Anklage begann er im September 2019 mit der Entwicklung von LockBit und fungierte bis 2024 als dessen Administrator. Choroschew rekrutierte weitere Mitglieder für diese Rolle, sprach aber im Namen der Gruppe unter seinem Pseudonym „LockBitSupp“. Das US-amerikanische Programm zur Bekämpfung der transnationalen organisierten Kriminalität (TOC) hat eine Belohnung von 10 Millionen US-Dollar für Hinweise ausgesetzt, die zu seiner Verhaftung führen.
„Die Auslieferung von Rostislav Panev an den Bezirk New Jersey macht deutlich: Wer Mitglied der LockBit-Ransomware-Verschwörung ist, wird von den Vereinigten Staaten gefunden und vor Gericht gestellt“, sagte US-Staatsanwalt John Giordano. Er fügte hinzu, dass seine Behörde in Zusammenarbeit mit anderen Strafverfolgungsbehörden alle Maßnahmen ergreifen werde, um die Täter zu fassen und zu verurteilen, auch wenn diese heutzutage mit ausgefeilteren Mitteln vorgehen.
