LockBit Ransomware Administrator afsløret som den russiske hacker Dmitry Khoroshev

Hovedmanden bag den berygtede LockBit ransomware- operation er blevet afsløret som Dmitry Yuryevich Khoroshev, en 31-årig russisk person. Khoroshevs identitet blev afsløret af UK National Crime Agency (NCA), med sanktioner fra flere internationale organer efter sag, herunder det amerikanske finansministeriums kontor for udenrigskontrol (OFAC) og det australske udenrigsministerium.

Europol annoncerede besiddelse af over 2.500 dekrypteringsnøgler for at hjælpe LockBit-ofre, med en løbende indsats for at yde støtte. Khoroshev, kendt under aliasserne LockBitSupp og putinkrab, står over for indefrysning af aktiver, rejseforbud og en betydelig belønning på $10 millioner fra det amerikanske udenrigsministerium for oplysninger, der fører til hans anholdelse eller domfældelse.

Det amerikanske justitsministerium (DoJ) har ophævet en anklageskrift mod Khoroshev, der opregner 26 anklager, herunder sammensværgelse til at begå bedrageri og afpresning, ledningssvindel og forsætlig skade på beskyttede computere. Disse anklager kan resultere i en maksimal straf på 185 års fængsel, ledsaget af betydelige pengestraffe.

LockBit-sammensværgelsen, som nu er målrettet af retshåndhævelse , har set seks medlemmer sigtet , inklusive Khoroshev og andre som Mikhail Vasiliev og Artur Sungatov. NCA fortsætter sin undersøgelse af LockBit- tilknyttede selskaber, der har udført ransomware-angreb globalt, hvilket påvirker sektorer som uddannelse, sundhedspleje og virksomheder.

LockBit, der engang var en produktiv ransomware-as-a-service (RaaS)-enhed, blev demonteret i februar som en del af Operation Cronos, efter at have ramt over 2.500 enheder verden over og samlet mere end $500 millioner i løsepenge. Gruppens forretningsmodel involverede licensering af ransomware-software til tilknyttede selskaber i bytte for en betydelig del af løsesumsbetalingerne, ved at anvende dobbelt afpresningstaktik ved at eksfiltrere følsomme data før kryptering.

På trods af forsøg på at dukke op igen, er LockBits indsats vaklet , med retshåndhævelse, der forpurrer dets aktiviteter. Gruppens nye datalækagested forsøger at fremstille aktivitet ved at øge antallet af ofre og fejlagtigt hævde angreb begået ved hjælp af andre ransomware-stammer.

NCA's undersøgelse afslører indsigt i LockBits operationer, herunder involvering af 194 tilknyttede selskaber, selvom antallet er faldet til 69. Det er bemærkelsesværdigt, at mange ofre, der forhandlede med LockBit, ikke modtog løsesumsbetalinger, og dekrypteringer, der blev leveret til ofrene, virkede ofte ikke effektivt.

Khoroshevs centrale rolle som kerneleder og udvikler af LockBit fremhæver hans involvering i operationelle og administrative aspekter af cyberkriminalitetsgruppen, og drager økonomisk fordel af ransomware-angreb. Han faciliterede infrastrukturopgraderinger, rekrutterede udviklere, administrerede tilknyttede virksomheder og stod i spidsen for bestræbelserne på at opretholde driften efter afbrydelse af internationale myndigheder.