LockBit Ransomware Administrator avslørt som russisk hacker Dmitry Khoroshev

Hjernen bak den beryktede LockBit-ransomware- operasjonen har blitt avduket som Dmitry Yuryevich Khoroshev, en 31 år gammel russisk person. Khoroshevs identitet ble avslørt av UK National Crime Agency (NCA), med sanksjoner fra flere internasjonale organer som fulgte etter, inkludert det amerikanske finansdepartementets kontor for utenrikskontroll (OFAC) og det australske utenriksdepartementet.

Europol kunngjorde besittelse av over 2500 dekrypteringsnøkler for å hjelpe LockBit-ofre, med pågående innsats for å gi støtte. Khoroshev, kjent under aliasene LockBitSupp og putinkrab, står overfor frysing av eiendeler, reiseforbud og en betydelig belønning på 10 millioner dollar fra det amerikanske utenriksdepartementet for informasjon som fører til arrestasjonen eller domfellelsen hans.

Det amerikanske justisdepartementet (DoJ) har opphevet en tiltale mot Khoroshev, som viser 26 siktelser, inkludert konspirasjon for å begå svindel og utpressing, ledningssvindel og forsettlig skade på beskyttede datamaskiner. Disse anklagene kan resultere i en maksimumsstraff på 185 års fengsel, ledsaget av betydelige pengestraff.

LockBit-konspirasjonen, nå målrettet av rettshåndhevelse , har sett seks medlemmer siktet , inkludert Khoroshev og andre som Mikhail Vasiliev og Artur Sungatov. NCA fortsetter sin undersøkelse av LockBit- tilknyttede selskaper som har utført løsepengevareangrep globalt, og påvirker sektorer som utdanning, helsevesen og selskaper.

LockBit, en gang en produktiv ransomware-as-a-service (RaaS)-enhet, ble demontert i februar som en del av Operation Cronos, etter å ha utsatt over 2500 enheter over hele verden og samlet mer enn $500 millioner i løsepenger. Konsernets forretningsmodell innebar å lisensiere løsepengeprogramvare til tilknyttede selskaper i bytte mot en betydelig andel av løsepengene, ved å bruke dobbel utpressingstaktikk ved å eksfiltrere sensitive data før kryptering.

Til tross for forsøk på å gjenoppstå, har LockBits innsats sviktet , med rettshåndhevelse som hindret aktivitetene. Gruppens nye datalekkasjeside forsøker å lage aktivitet ved å øke antallet offer og feilaktig hevde angrep utført ved bruk av andre ransomware-stammer.

NCAs undersøkelse avslører innsikt i LockBits operasjoner, inkludert involvering av 194 tilknyttede selskaper, selv om antallet har sunket til 69. Spesielt mange ofre som forhandlet med LockBit mottok ikke løsepenger, og dekrypteringer gitt til ofre fungerte ofte ikke effektivt.

Khoroshevs sentrale rolle som kjerneleder og utvikler av LockBit fremhever hans engasjement i operasjonelle og administrative aspekter av nettkriminalitetsgruppen, og drar økonomisk fordel av løsepengevareangrep. Han la til rette for oppgraderinger av infrastruktur, rekrutterte utviklere, administrerte tilknyttede selskaper og ledet innsatsen for å opprettholde driften etter avbrudd fra internasjonale myndigheter.