Zu Beginn dieses Jahres übernahm eine internationale Koalition von Strafverfolgungsbehörden die Kontrolle über die Darknet-Site der berüchtigten Ransomware-Bande LockBit und ersetzte deren Inhalt durch die inzwischen bekannte Nachricht der Behörden: "Diese Website steht jetzt unter der Kontrolle der Strafverfolgung." Die Operation unterbrach die Operation der Gruppe nicht lange, da die Bande kurz nach der Abschaltung eine neue Site startete.
Doch am 6. Mai aktualisierten die Behörden die alte Website von LockBit und kündigten an, die Identität des Administrators von LockBit preiszugeben. "Wer ist LockBitSupp?" stand in einer Box auf der Website, die auch einen 24-Stunden-Countdown enthielt.
Als der Cybersicherheitsforscher Jon DiMaggio die Ankündigung sah, fragte er sich sofort: Haben die Bullen den gleichen Kerl, den ich identifiziert habe?
In den letzten Jahren hatte DiMaggio, ein Forscher bei der Cybersecurity-Firma Analyst1, eine Beziehung zu LockBitSupp aufgebaut - erst indem er vorgab, ein aufstrebender Cyberkrimineller zu sein, der daran interessiert ist, der Bande beizutreten, und dann als er selbst. Und am Ende konnte DiMaggio die wahre Identität von LockBitSupp herausfinden, bevor sie von den Behörden öffentlich preisgegeben wurde.
