„LockBit Ransomware“ administratorius pasirodė kaip Rusijos įsilaužėlis Dmitrijus Choroševas
Buvo atskleistas liūdnai pagarsėjusios išpirkos reikalaujančios „LockBit“ operacijos sumanytojas kaip Dmitrijus Jurjevičius Choroševas, 31 metų rusas. Choroševo tapatybę atskleidė JK Nacionalinė nusikalstamumo agentūra (NCA), o sankcijas paskyrė kelios tarptautinės institucijos, įskaitant JAV iždo departamento Užsienio turto kontrolės biurą (OFAC) ir Australijos užsienio reikalų departamentą.
Europolas paskelbė, kad turi daugiau nei 2 500 iššifravimo raktų, skirtų padėti LockBit aukoms, ir toliau deda pastangas teikti paramą. Choroševui, žinomam slapyvardžiais LockBitSupp ir putinkrabu, gresia turto įšaldymas, kelionių draudimai ir didelis 10 mln. USD atlygis iš JAV Valstybės departamento už informaciją, dėl kurios jis buvo suimtas arba nuteistas.
JAV teisingumo departamentas (DoJ) anuliavo kaltinimą Choroševui, kuriame išvardijami 26 kaltinimai, įskaitant sąmokslą sukčiauti ir turto prievartavimą, sukčiavimą elektroninėmis priemonėmis ir tyčinį saugomų kompiuterių sugadinimą. Už šiuos kaltinimus gali būti skirta maksimali 185 metų laisvės atėmimo bausmė, kartu su didelėmis piniginėmis baudomis.
Dėl „LockBit“ sąmokslo, kurio taikinys dabar yra teisėsauga , buvo pateikti kaltinimai šešiems nariams , įskaitant Choroševą ir kitus, tokius kaip Michailas Vasiljevas ir Arturas Sungatovas. NCA tęsia LockBit filialų, surengusių išpirkos reikalaujančių programų atakas visame pasaulyje, tyrimą, paveikdamas tokius sektorius kaip švietimas, sveikatos priežiūra ir korporacijos.
„LockBit“, kažkada buvęs produktyvus „ransomware-as-a-service“ (RaaS) subjektas, buvo išardytas vasarį vykdant operaciją „Cronos“, nukentėjęs nuo daugiau nei 2500 subjektų visame pasaulyje ir sukaupęs daugiau nei 500 mln. USD išpirkos mokėjimų. Grupės verslo modelis apėmė išpirkos reikalaujančios programinės įrangos licencijavimą filialams mainais už didelę išpirkos mokėjimų dalį, taikant dvigubą turto prievartavimo taktiką, išfiltruojant neskelbtinus duomenis prieš šifravimą.
Nepaisant bandymų atsinaujinti, „LockBit“ pastangos žlugo , o teisėsauga sužlugdė jos veiklą. Naujoji grupės duomenų nutekėjimo svetainė bando sugalvoti veiklą padidindama aukų skaičių ir melagingai teigdama, kad atakos buvo įvykdytos naudojant kitas išpirkos reikalaujančias programas.
NCA tyrimas atskleidžia įžvalgas apie LockBit veiklą, įskaitant 194 filialus, nors jų skaičius sumažėjo iki 69. Pažymėtina, kad daugelis aukų, kurios derėjosi su LockBit, negavo išpirkos, o aukoms pateikti iššifravimo įrenginiai dažnai neveikė efektyviai.
Pagrindinis Choroševo, kaip pagrindinio „LockBit“ lyderio ir kūrėjo, vaidmuo išryškina jo dalyvavimą kibernetinių nusikaltimų grupės operatyviniuose ir administraciniuose aspektuose, gaudamas finansinės naudos iš išpirkos programų atakų. Jis padėjo atnaujinti infrastruktūrą, įdarbino kūrėjus, vadovavo filialams ir vadovavo pastangoms palaikyti veiklą po tarptautinių institucijų sukeltų trikdžių.