In der in New Jersey erhobenen Anklage werden Artur Sungatov und Ivan Kondratyev, auch bekannt als Bassterlord, beschuldigt, die Ransomware Lockbit eingesetzt zu haben, um Opfer in Produktions-, Logistik-, Versicherungs- und anderen Unternehmen in fünf Bundesstaaten und Puerto Rico sowie in der Halbleiterindustrie und anderen Branchen auf der ganzen Welt anzugreifen.
Weitere Anklagen gegen Kondratyev wurden am Dienstag im Zusammenhang mit seinem Einsatz von Ransomware im Jahr 2020 gegen ein Opfer in Kalifornien erhoben, so das Justizministerium. Zusätzlich zu den Anklagen in den USA hat die Polizei in Polen und der Ukraine zwei Verhaftungen vorgenommen, sagte der stellvertretende Exekutivdirektor für Operationen von Europol, Jean-Philippe Lecouffe, gegenüber Reportern. Eine noch nie dagewesene Menge an Daten, die im Rahmen dieser Untersuchung gesammelt wurden, befindet sich nun in den Händen der Strafverfolgungsbehörden, sagte er. Lockbit und seine Partner haben in den letzten Monaten einige der weltweit größten Unternehmen gehackt. Die Bande verdient ihr Geld mit dem Diebstahl sensibler Daten und der Drohung, diese weiterzugeben, wenn die Opfer kein Lösegeld zahlen. Ihre Partner sind gleichgesinnte kriminelle Gruppen, die Lockbit rekrutiert, um Angriffe mit seinen digitalen Erpressungswerkzeugen durchzuführen. Ransomware ist bösartige Software, die Daten verschlüsselt. Lockbit verdient Geld, indem es seine Opfer dazu zwingt, Lösegeld zu zahlen, um die Daten mit einem digitalen Schlüssel zu entschlüsseln oder zu entsperren. Bevor die Website von Lockbit abgeschaltet wurde, zeigte sie eine ständig wachsende Galerie von Opferorganisationen, die fast täglich aktualisiert wurde. Neben den Namen standen digitale Uhren, die die Anzahl der Tage anzeigten, die bis zum Ablauf der Frist verbleiben, die jeder Organisation für die Zahlung des Lösegelds gesetzt wurde. Am Dienstag wurde die Lockbit-Leak-Webseite von der NCA, dem FBI und Europol in eine Leak-Webseite über die kriminelle Bande selbst umgewandelt, auf der internationale Polizeibehörden interne Daten aus dem Inneren der Gruppe und Countdown-Uhren veröffentlichten, die drohten, bevorstehende Sanktionen und die Identität von Lockbits Anführer, LockbitSupp, zu enthüllen. Ein Vertreter von Lockbit reagierte nicht auf Nachrichten von Reuters, in denen er um einen Kommentar gebeten wurde. Er teilte jedoch in einer verschlüsselten Messaging-App mit, dass er über Backup-Server verfüge, die nicht von der Strafverfolgungsmaßnahme betroffen seien.