Administratorul LockBit Ransomware a fost dezvăluit ca hacker-ul rus Dmitry Khoroshev
Creatorul din spatele notorii operațiuni de ransomware LockBit a fost dezvăluit ca Dmitri Yuryevich Khoroșev, un individ rus în vârstă de 31 de ani. Identitatea lui Khoroshev a fost dezvăluită de Agenția Națională a Crimei din Marea Britanie (NCA), cu sancțiuni din partea mai multor organisme internaționale, inclusiv Biroul de Control al Activelor Străine (OFAC) al Departamentului Trezoreriei SUA și Departamentul Australian pentru Afaceri Externe.
Europol a anunțat deținerea a peste 2.500 de chei de decriptare pentru a ajuta victimele LockBit, cu eforturi continue de a oferi sprijin. Khoroshev, cunoscut sub pseudonimele LockBitSupp și putinkrab, se confruntă cu înghețarea activelor, interdicțiile de călătorie și o recompensă substanțială de 10 milioane de dolari din partea Departamentului de Stat al SUA pentru informațiile care duc la arestarea sau condamnarea sa.
Departamentul de Justiție al SUA (DoJ) a deschis un rechizitoriu împotriva lui Khoroshev, enumerand 26 de acuzații, inclusiv conspirație pentru a comite fraudă și extorcare, fraudă prin cablu și deteriorarea intenționată a computerelor protejate. Aceste acuzații ar putea duce la o pedeapsă maximă de 185 de ani de închisoare, însoțită de pedepse bănești semnificative.
Conspirația LockBit, vizată acum de forțele de ordine , a văzut șase membri acuzați , inclusiv Khoroshev și alții precum Mikhail Vasiliev și Artur Sungatov. NCA își continuă investigația asupra afiliaților LockBit care au efectuat atacuri ransomware la nivel global, afectând sectoare precum educația, sănătatea și corporațiile.
LockBit, cândva o entitate prolifică ransomware-as-a-service (RaaS), a fost demontată în februarie, ca parte a Operațiunii Cronos, după ce a victimizat peste 2.500 de entități din întreaga lume și a adunat peste 500 de milioane de dolari în plăți de răscumpărare. Modelul de afaceri al grupului a implicat licențierea software-ului ransomware către afiliați în schimbul unei părți semnificative din plățile de răscumpărare, folosind tactici de dublă extorcare prin exfiltrarea datelor sensibile înainte de criptare.
În ciuda încercărilor de a reapărea, eforturile LockBit au slăbit , forțele de ordine zădărnicindu-și activitățile. Noul site de scurgeri de date al grupului încearcă să fabrice activitate prin umflarea numărului de victime și pretinzând în mod fals atacuri comise folosind alte tulpini de ransomware.
Investigația NCA dezvăluie informații despre operațiunile LockBit, inclusiv implicarea a 194 de afiliați, deși numărul a scăzut la 69. În mod remarcabil, multe victime care au negociat cu LockBit nu au primit plăți de răscumpărare, iar decriptoarele furnizate victimelor nu au funcționat adesea eficient.
Rolul esențial al lui Khoroșev ca lider principal și dezvoltator al LockBit evidențiază implicarea sa în aspectele operaționale și administrative ale grupului de criminalitate cibernetică, beneficiind financiar de atacurile ransomware. El a facilitat modernizarea infrastructurii, a recrutat dezvoltatori, a gestionat afiliați și a condus eforturile de susținere a operațiunilor după întreruperea autorităților internaționale.