Správce LockBit Ransomware odhalen jako ruský hacker Dmitrij Khoroshev

Hlavní mozek nechvalně známé operace ransomwaru LockBit byl odhalen jako Dmitrij Jurjevič Chorošev, 31letý ruský jedinec. Khoroshevova totožnost byla odhalena Britskou národní kriminální agenturou (NCA) s následnými sankcemi od mnoha mezinárodních orgánů, včetně Úřadu pro kontrolu zahraničních aktiv (OFAC) ministerstva financí USA a australského ministerstva zahraničních věcí.

Europol oznámil držení více než 2 500 dešifrovacích klíčů na pomoc obětem LockBit, přičemž se neustále snaží poskytovat podporu. Khoroshev, známý pod přezdívkami LockBitSupp a putinkrab, čelí zmrazení aktiv, zákazu cestování a značné odměně 10 milionů dolarů od ministerstva zahraničí USA za informace vedoucí k jeho zatčení nebo odsouzení.

Americké ministerstvo spravedlnosti (DoJ) odhalilo obžalobu proti Khoroshevovi, která uvádí 26 obvinění, včetně spiknutí za účelem spáchání podvodu a vydírání, podvodu s dráty a úmyslného poškození chráněných počítačů. Tato obvinění by mohla vést k maximálnímu trestu 185 let vězení, doprovázenému významnými peněžními sankcemi.

Konspirace LockBit, na kterou se nyní zaměřují orgány činné v trestním řízení , zaznamenala obvinění šesti členů , včetně Khorosheva a dalších, jako je Michail Vasiliev a Artur Sungatov. NCA pokračuje ve vyšetřování přidružených společností LockBit , které celosvětově prováděly ransomwarové útoky, které postihly sektory, jako je vzdělávání, zdravotnictví a korporace.

LockBit, kdysi plodná entita ransomware-as-a-service (RaaS), byla v únoru demontována jako součást operace Cronos, která se stala obětí více než 2 500 subjektů po celém světě a nashromáždila více než 500 milionů dolarů ve výkupných. Obchodní model skupiny zahrnoval licencování ransomwarového softwaru přidruženým společnostem výměnou za významný podíl plateb výkupného, přičemž se používala taktika dvojitého vydírání exfiltrací citlivých dat před šifrováním.

Navzdory pokusům o znovuobjevení se úsilí LockBitu zklamalo a orgány činné v trestním řízení mařily jeho aktivity. Nová stránka skupiny pro únik dat se pokouší vykonstruovat aktivitu navyšováním počtu obětí a falešným tvrzením o útokech spáchaných pomocí jiných kmenů ransomwaru.

Vyšetřování NCA odhaluje poznatky o operacích LockBit, včetně zapojení 194 přidružených společností, i když počet se zmenšil na 69. Pozoruhodné je, že mnoho obětí, které vyjednávaly s LockBit, neobdrželo výkupné a dešifrovače poskytované obětem často nefungovaly efektivně.

Klíčová role Khorosheva jako hlavního vůdce a vývojáře LockBit zdůrazňuje jeho zapojení do provozních a administrativních aspektů skupiny kybernetické kriminality, která finančně těží z ransomwarových útoků. Usnadňoval upgrady infrastruktury, rekrutoval vývojáře, řídil pobočky a stál v čele úsilí o udržení operací po přerušení ze strany mezinárodních úřadů.