Administrator ransomware LockBit ujawniony jako rosyjski haker Dmitrij Khoroshev

Ujawniono, że twórcą słynnej operacji ransomware LockBit jest Dmitry Yuryevich Khoroshev, 31-letni Rosjanin. Tożsamość Khorosheva została ujawniona przez brytyjską Narodową Agencję ds. Przestępczości (NCA), po czym nałożyły sankcje nałożone przez wiele organów międzynarodowych, w tym Biuro Kontroli Aktywów Zagranicznych (OFAC) Departamentu Skarbu USA i australijski Departament Spraw Zagranicznych.

Europol ogłosił, że posiada ponad 2500 kluczy deszyfrujących, aby pomóc ofiarom LockBit, i podejmuje ciągłe wysiłki w celu zapewnienia wsparcia. Khoroshevowi, znanemu pod pseudonimami LockBitSupp i putinkrab, grozi zamrożenie aktywów, zakaz podróżowania i znaczna nagroda w wysokości 10 milionów dolarów od Departamentu Stanu USA za informacje prowadzące do jego aresztowania lub skazania.

Departament Sprawiedliwości Stanów Zjednoczonych (DoJ) odsłonił akt oskarżenia przeciwko Khoroshevowi, wymieniając 26 zarzutów, w tym spisek mający na celu popełnienie oszustwa i wymuszenia, oszustwa drogą elektroniczną oraz umyślne uszkodzenie chronionych komputerów. Zarzuty te mogą skutkować karą maksymalnie 185 lat więzienia, której mogą towarzyszyć znaczne kary pieniężne.

W ramach spisku LockBit, będącego obecnie celem organów ścigania , postawiono zarzuty sześciu członkom , w tym Khoroshevowi i innym osobom, takim jak Michaił Wasiliew i Artur Sungatow. Krajowy organ krajowy kontynuuje dochodzenie w sprawie podmiotów stowarzyszonych LockBit , które przeprowadziły ataki oprogramowania ransomware na całym świecie, wpływając na takie sektory, jak edukacja, opieka zdrowotna i korporacje.

LockBit, niegdyś płodny podmiot oferujący oprogramowanie ransomware jako usługę (RaaS), został rozwiązany w lutym w ramach operacji Cronos, po tym jak stał się ofiarą ponad 2500 podmiotów na całym świecie i zgromadził ponad 500 milionów dolarów w postaci okupu. Model biznesowy grupy zakładał licencjonowanie oprogramowania ransomware podmiotom stowarzyszonym w zamian za znaczną część płatności okupu, stosując taktykę podwójnego wymuszenia poprzez wydobywanie wrażliwych danych przed szyfrowaniem.

Pomimo prób ponownego wynurzenia się, wysiłki LockBit spełzły na niczym , a organy ścigania udaremniły jego działania. Nowa witryna grupy zajmująca się wyciekami danych próbuje sfabrykować działania, zawyżając liczbę ofiar i fałszywie twierdząc, że ataki zostały przeprowadzone przy użyciu innych odmian oprogramowania ransomware.

Dochodzenie przeprowadzone przez właściwy organ krajowy ujawnia wiedzę na temat działalności LockBit, w tym zaangażowania 194 podmiotów stowarzyszonych, choć liczba ta spadła do 69. Warto zauważyć, że wiele ofiar, które negocjowały z LockBit, nie otrzymało zapłaty okupu, a programy deszyfrujące dostarczane ofiarom często nie działały skutecznie.

Kluczowa rola Khorosheva jako głównego lidera i twórcy LockBit podkreśla jego zaangażowanie w operacyjne i administracyjne aspekty grupy cyberprzestępczej, czerpiącej korzyści finansowe z ataków oprogramowania ransomware. Ułatwiał modernizację infrastruktury, rekrutował programistów, zarządzał oddziałami i przewodził wysiłkom mającym na celu utrzymanie działalności po zakłóceniach ze strony władz międzynarodowych.