L'amministratore del ransomware LockBit è stato rivelato essere l'hacker russo Dmitry Khoroshev

La mente dietro la famigerata operazione ransomware LockBit è stata rivelata essere Dmitry Yuryevich Khoroshev, un cittadino russo di 31 anni. L'identità di Khoroshev è stata rivelata dalla National Crime Agency (NCA) del Regno Unito, con sanzioni da parte di numerosi organismi internazionali, tra cui l'Ufficio di controllo dei beni esteri (OFAC) del Dipartimento del Tesoro degli Stati Uniti e il Dipartimento degli affari esteri australiano.

Europol ha annunciato il possesso di oltre 2.500 chiavi di decrittazione per aiutare le vittime di LockBit, con sforzi continui per fornire supporto. Khoroshev, conosciuto con gli alias LockBitSupp e putinkrab, deve affrontare il congelamento dei beni, i divieti di viaggio e una sostanziosa ricompensa di 10 milioni di dollari da parte del Dipartimento di Stato americano per informazioni che portino al suo arresto o condanna.

Il Dipartimento di Giustizia degli Stati Uniti (DoJ) ha aperto un atto d'accusa contro Khoroshev, elencando 26 accuse, tra cui associazione a delinquere per commettere frode ed estorsione, frode telematica e danno intenzionale a computer protetti. Queste accuse potrebbero comportare una pena massima di 185 anni di carcere, accompagnata da significative sanzioni pecuniarie.

La cospirazione LockBit, ora presa di mira dalle forze dell'ordine , ha visto accusati sei membri , tra cui Khoroshev e altri come Mikhail Vasiliev e Artur Sungatov. La NCA continua le sue indagini sugli affiliati LockBit che hanno condotto attacchi ransomware a livello globale, colpendo settori come l'istruzione, la sanità e le aziende.

LockBit, un tempo prolifica entità ransomware-as-a-service (RaaS), è stata smantellata a febbraio come parte dell'operazione Cronos, dopo aver vittima di oltre 2.500 entità in tutto il mondo e accumulato più di 500 milioni di dollari in pagamenti di riscatto. Il modello di business del gruppo prevedeva la concessione in licenza di software ransomware agli affiliati in cambio di una quota significativa del pagamento del riscatto, impiegando tattiche di doppia estorsione esfiltrando i dati sensibili prima della crittografia.

Nonostante i tentativi di riemergere, gli sforzi di LockBit hanno vacillato e le forze dell'ordine ne hanno ostacolato le attività. Il nuovo sito di fuga di dati del gruppo tenta di falsificare l'attività gonfiando il numero delle vittime e sostenendo falsamente attacchi perpetrati utilizzando altri ceppi di ransomware.

L'indagine della NCA rivela approfondimenti sulle operazioni di LockBit, incluso il coinvolgimento di 194 affiliati, anche se il numero è sceso a 69. In particolare, molte vittime che hanno negoziato con LockBit non hanno ricevuto pagamenti di riscatto e i decryptor forniti alle vittime spesso non hanno funzionato in modo efficace.

Il ruolo fondamentale di Khoroshev come leader principale e sviluppatore di LockBit evidenzia il suo coinvolgimento negli aspetti operativi e amministrativi del gruppo di criminalità informatica, traendo vantaggio finanziario dagli attacchi ransomware. Ha facilitato gli aggiornamenti delle infrastrutture, reclutato sviluppatori, gestito gli affiliati e guidato gli sforzi per sostenere le operazioni dopo l'interruzione da parte delle autorità internazionali.