Revelado o Administrador do LockBit Ransomware como sendo o Hacker Russo Dmitry Khoroshev
O cérebro por trás da notória operação do LockBit Ransomware foi revelado como sendo Dmitry Yuryevich Khoroshev, um russo de 31 anos. A identidade de Khoroshev foi divulgada pela Agência Nacional do Crime do Reino Unido (NCA), com sanções de vários organismos internacionais seguindo o exemplo, incluindo o Departamento de Controle de Ativos Estrangeiros (OFAC) do Departamento do Tesouro dos EUA e o Departamento de Relações Exteriores da Austrália.
A Europol anunciou a posse de mais de 2.500 chaves de descriptografia para ajudar as vítimas do LockBit, com esforços contínuos para fornecer apoio. Khoroshev, conhecido pelos pseudônimos LockBitSupp e putinkrab, enfrenta congelamento de bens, proibições de viagens e uma recompensa substancial de US$10 milhões do Departamento de Estado dos EUA por informações que levem à sua prisão ou condenação.
O Departamento de Justiça dos EUA (DoJ) revelou uma acusação contra Khoroshev, listando 26 acusações, incluindo conspiração para cometer fraude e extorsão, fraude eletrônica e danos intencionais a computadores protegidos. Estas acusações podem resultar numa pena máxima de 185 anos de prisão, acompanhada de sanções pecuniárias significativas.
A conspiração do LockBit, agora alvo das autoridades, viu seis membros acusados, incluindo Khoroshev e outros como Mikhail Vasiliev e Artur Sungatov. A NCA continua a sua investigação sobre as afiliadas do LockBit que conduziram ataques de ransomware em todo o mundo, afetando setores como educação, saúde e empresas.
O LockBit, que já foi uma prolífica entidade de Ransomware como um Serviço (RaaS), foi desmantelado em fevereiro como parte da Operação Cronos, tendo vitimado mais de 2.500 entidades em todo o mundo e acumulado mais de US$500 milhões em pagamentos de resgate. O modelo de negócios do grupo envolvia o licenciamento de software ransomware a afiliados em troca de uma parcela significativa dos pagamentos de resgate, empregando táticas de dupla extorsão, exfiltrando dados confidenciais antes da criptografia.
Apesar das tentativas de ressurgir, os esforços do LockBit fracassaram, com a aplicação da lei frustrando suas atividades. O novo site de vazamento de dados do grupo tenta fabricar atividades aumentando o número de vítimas e alegando falsamente ataques perpetrados com outras variedades de ransomware.
A investigação da NCA revela informações sobre as operações do LockBit, incluindo o envolvimento de 194 afiliados, embora o número tenha diminuído para 69. Notavelmente, muitas vítimas que negociaram com o LockBit não receberam pagamentos de resgate, e os desencriptadores fornecidos às vítimas muitas vezes não funcionaram eficazmente.
O papel fundamental de Khoroshev como líder e desenvolvedor do LockBit destaca seu envolvimento nos aspectos operacionais e administrativos do grupo de crimes cibernéticos, beneficiando-se financeiramente de ataques de ransomware. Ele facilitou atualizações de infraestrutura, recrutou desenvolvedores, gerenciou afiliadas e liderou esforços para sustentar as operações após a interrupção pelas autoridades internacionais.