Thought Leadership
Ein bedeutender Schlag gegen die Cyberkriminalität: Rostislav Panev, ein 51-jähriger Staatsbürger Russlands und Israels, wurde von Israel an die Vereinigten Staaten ausgeliefert. Ihm wird vorgeworfen, als Entwickler für die berüchtigte Ransomware-Gruppe LockBit tätig gewesen zu sein.
Wie aus Gerichtsdokumenten hervorgeht, arbeitete Panev von 2019 bis Februar 2024 als Entwickler für LockBit. In dieser Zeit entwickelte sich LockBit zu einer der gefährlichsten und aktivsten Ransomware-Gruppen weltweit. Entwicklern wie Panev kam eine zentrale Rolle zu: Sie programmierten den Schadcode, pflegten die Infrastruktur und unterstützten die Cyberkriminellen mit technologischem Know-how.
Die Funktionsweise von LockBit basierte auf dem sogenannten Ransomware-as-a-Service-Modell (RaaS). Dabei konnten externe Akteure, sogenannte Affiliates, die Tools und Infrastruktur von LockBit nutzen, um eigene Angriffe durchzuführen. Ein Teil der erpressten Gelder floss dann an die Betreiber der Gruppe zurück.
Laut dem US-Justizministerium griff LockBit mehr als 2.500 Organisationen in mindestens 120 Ländern an. Besonders betroffen war die USA mit rund 1.800 Opfern. Zu den Angriffszielen zählten nicht nur Privatpersonen und kleine Unternehmen, sondern auch internationale Konzerne, Krankenhäuser, Schulen, NGOs sowie staatliche Institutionen und Strafverfolgungsbehörden.
Insgesamt sollen die Erpressungen von LockBit mehr als 500 Millionen US-Dollar eingebracht haben. Panev selbst soll zwischen Juni 2022 und Februar 2024 Kryptowährungen im Wert von etwa 230.000 US-Dollar für seine Tätigkeit erhalten haben.
Die Festnahme in Israel
Die israelischen Behörden nahmen Panev im August 2024 fest. Bei der Durchsuchung seines Computers fanden Ermittler Zugangsdaten zu einem geschützten Online-Repository im Darknet. Dieses enthielt verschiedene Versionen des LockBit-Quellcodes, mit dem Angreifer individuell angepasste Ransomware erstellen konnten.
Zusätzlich entdeckten die Ermittler den Quellcode für das StealBit-Tool von LockBit, das zur Datenexfiltration genutzt wurde, sowie Zugangsdaten für das interne Kontrollpanel der Gruppierung. Auch direkte Nachrichten zwischen Panev und einem weiteren hochrangigen Administrator wurden sichergestellt.
Die US-Behörden fahnden seit Jahren nach Mitgliedern von LockBit. Bisher wurden sieben mutmaßliche Mitglieder der Gruppe angeklagt.
Das US-Außenministerium bietet über das „Transnational Organized Crime (TOC) Rewards Program“ bis zu 10 Millionen US-Dollar für Hinweise, die zur Identifikation und Festnahme weiterer LockBit-Schlüsselfiguren führen. Für Informationen zur Ergreifung von Affiliates winken bis zu 5 Millionen US-Dollar.
Der Kampf gegen LockBit und ähnliche Cyberbedrohungen ist also noch lange nicht vorbei. Die Ermittlungen gehen weiter.
