L'administrador de LockBit Ransomware es revela com a pirata informàtic rus Dmitry Khoroshev
El cervell de la coneguda operació de ransomware LockBit s'ha revelat com a Dmitry Yuryevich Khoroxev, un individu rus de 31 anys. La identitat de Khoroxev va ser revelada per l'Agència Nacional del Crim (NCA) del Regne Unit, amb sancions de diversos organismes internacionals seguint el seu exemple, inclòs l'Oficina de Control d'Actius Estrangers del Departament del Tresor dels EUA (OFAC) i el Departament d'Afers Exteriors d'Austràlia.
Europol va anunciar la possessió de més de 2.500 claus de desxifrat per ajudar les víctimes de LockBit, amb els esforços en curs per donar suport. Khoroxev, conegut amb els àlies LockBitSupp i putinkrab, s'enfronta a congelacions d'actius, prohibicions de viatge i una recompensa substancial de 10 milions de dòlars del Departament d'Estat dels EUA per la informació que condueixi al seu arrest o condemna.
El Departament de Justícia dels Estats Units (DoJ) ha revelat una acusació contra Khoroxev, que inclou 26 càrrecs, incloent conspiració per cometre frau i extorsió, frau per cable i danys intencionats a ordinadors protegits. Aquests càrrecs podrien comportar una pena màxima de 185 anys de presó, acompanyades d'importants sancions monetàries.
La conspiració LockBit, ara apuntada per les forces de l'ordre , ha vist sis membres acusats , inclosos Khoroxev i altres com Mikhail Vasiliev i Artur Sungatov. L'NCA continua la seva investigació sobre els afiliats de LockBit que han dut a terme atacs de ransomware a nivell mundial, afectant sectors com l'educació, la salut i les corporacions.
LockBit, una vegada una entitat prolífica de ransomware com a servei (RaaS), va ser desmantellada al febrer com a part de l'operació Cronos, després d'haver victimitzat més de 2.500 entitats a tot el món i acumulat més de 500 milions de dòlars en pagaments de rescat. El model de negoci del grup va implicar llicències de programari de ransomware als afiliats a canvi d'una part important dels pagaments del rescat, utilitzant tàctiques d'extorsió doble mitjançant l'exfiltració de dades sensibles abans del xifratge.
Malgrat els intents de ressorgir, els esforços de LockBit han fracassat , amb l'aplicació de la llei frustrant les seves activitats. El nou lloc de filtració de dades del grup intenta fabricar activitat augmentant el nombre de víctimes i reclamant falsament atacs perpetrats amb altres soques de ransomware.
La investigació de l'NCA revela informació sobre les operacions de LockBit, inclosa la participació de 194 afiliats, tot i que el nombre s'ha reduït a 69. En particular, moltes víctimes que van negociar amb LockBit no van rebre pagaments de rescat i els desxifradors proporcionats a les víctimes sovint no van funcionar de manera eficaç.
El paper fonamental de Khoroshev com a líder principal i desenvolupador de LockBit destaca la seva implicació en els aspectes operatius i administratius del grup de ciberdelinqüència, beneficiant-se econòmicament dels atacs de ransomware. Va facilitar les actualitzacions d'infraestructures, va reclutar desenvolupadors, va gestionar afiliats i va dirigir els esforços per mantenir les operacions després de la interrupció de les autoritats internacionals.