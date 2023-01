Gangster, Geschäftsmann und Großmaul – der Anführer der immens erfolgreichen Erpressergruppe LockBit ist offenkundig all das.

Laut eigenen Angebereien, Pardon, Angaben trägt er eine Speicherkarte um den Hals, auf der sich eine Schlüsseldatei für seine mit »Billionen von Dollars« gefüllte Kryptowährungs-Wallet befindet. Befestigt sei die Speicherkarte an einem Band aus roter Wolle. Das könne er schnell abreißen und die Karte essen, sollte er seine bevorstehende Verhaftung erahnen. Was kein Problem sei, da »der Geruch von Donuts« und damit die Nähe von US-Polizisten eine Meile weit zu riechen sei.

Diese (natürlich unbewiesene) Prahlerei, LockBits Aufstieg im kriminellen Untergrund, der Zoff der Gruppe mit ihren Rivalen – all das und noch viel mehr hat Jon DiMaggio von der amerikanischen IT-Sicherheitsfirma Analyst1 zusammengetragen, aus einer einzigartigen Perspektive. DiMaggio hat sich selbst in monatelanger Arbeit mit Fake-Profilen in die kriminellen Foren und privaten Chatgruppen der Ransomware-Szene eingeschleust und zitiert ausgiebig daraus. Er wollte »mehr wissen über die menschliche Seite der Operationen«, über »die Kenntnisse, Beweggründe und das Verhalten der Individuen« hinter dem Phänomen Ransomware, das seit Jahren als größte Bedrohung der IT-Sicherheit und als nahezu perfektes Verbrechen gilt, wie wir im SPIEGEL schrieben .

Sein Timing ist exzellent. LockBit dürfte gerade Ermittler in der ganzen westlichen Welt auf die Palme bringen. In Deutschland wird die Gruppe für den Hack von Continental im Spätsommer 2022 verantwortlich gemacht. In Kanada für den Erpressungsversuch gegen ein Kinderkrankenhaus im Dezember, für den sie sich (reichlich spät) entschuldigte . Und in Großbritannien für das teilweise Lahmlegen der Royal Mail, die seit einer Woche nicht mehr in der Lage ist, Sendungen ins Ausland zu verschicken. Und überhaupt für mehr erfolgreiche Ransomware-Attacken als derzeit jede andere kriminelle Gruppe.