LockBit Ransomware Administrator on Venemaa häkker Dmitri Khorošev

Kurikuulsa LockBiti lunavaraoperatsiooni juht on 31-aastane venelane Dmitri Jurjevitš Khorošev. Khoroševi identiteedi avalikustas Ühendkuningriigi riiklik kuritegevuse agentuur (NCA), mille eeskujuks olid mitmed rahvusvahelised organid, sealhulgas USA rahandusministeeriumi välisvarade kontrolli büroo (OFAC) ja Austraalia välisministeerium.

Europol teatas enam kui 2500 dekrüpteerimisvõtme omamisest, et aidata LockBiti ohvreid, tehes jätkuvaid jõupingutusi toetuse pakkumiseks. Khoroševit, keda tuntakse varjunimede LockBitSupp ja putinkrab all, ähvardab tema vahistamise või süüdimõistmiseni viinud teabe eest varade külmutamine, reisikeeld ja USA välisministeerium saab märkimisväärse 10 miljoni dollari suuruse tasu.

USA justiitsministeerium (DoJ) avas Khoroševi vastu esitatud süüdistuse, milles loetletakse 26 süüdistust, sealhulgas pettuse ja väljapressimise vandenõu, traadiga pettus ja kaitstud arvutite tahtlik kahjustamine. Nende süüdistuste eest võidakse määrata kuni 185-aastane vanglakaristus, millega kaasnevad märkimisväärsed rahalised karistused.

LockBiti vandenõus, mille sihtmärgiks on nüüd õiguskaitseorganid , on süüdistatud kuus liiget , sealhulgas Khorošev ja teised, nagu Mihhail Vasiliev ja Artur Sungatov. NCA jätkab uurimist LockBiti sidusettevõtete kohta, kes on ülemaailmselt korraldanud lunavararünnakuid, mõjutades selliseid sektoreid nagu haridus, tervishoid ja ettevõtted.

LockBit, kunagine viljakas lunavara-teenusena (RaaS) üksus, demonteeriti veebruaris operatsiooni Cronose osana, olles ohvriks langenud üle 2500 üksuse üle maailma ja kogunud lunarahamakseid üle 500 miljoni dollari. Kontserni ärimudel hõlmas lunavaratarkvara litsentsimist sidusettevõtetele vastutasuks olulise osa lunarahamaksete eest, kasutades topeltväljapressimise taktikat, eksfiltreerides tundlikke andmeid enne krüptimist.

Vaatamata katsetele uuesti pinnale tõusta, on LockBiti jõupingutused kõikuma löönud ja õiguskaitseorganid on tema tegevuse nurjanud. Grupi uus andmelekke sait üritab tekitada tegevust, suurendades ohvrite arvu ja esitades valeväiteid rünnakutele, mis on toime pandud teiste lunavaratüvede abil.

NCA uurimine paljastab teadmisi LockBiti tegevusest, sealhulgas 194 sidusettevõtte osalusest, kuigi nende arv on kahanenud 69-ni. Paljud LockBitiga läbirääkimisi pidanud ohvrid ei saanud lunaraha ning ohvritele pakutud dekrüpteerijad ei töötanud sageli tõhusalt.

Khoroševi pöördeline roll LockBiti põhijuhi ja arendajana tõstab esile tema seotuse küberkuritegevuse grupi operatiiv- ja haldusaspektides, saades lunavararünnakutest rahalist kasu. Ta aitas kaasa infrastruktuuri uuendamisele, värbas arendajaid, juhtis sidusettevõtteid ja juhtis jõupingutusi, et jätkata tegevust pärast rahvusvaheliste võimude häireid.