Администратором программы-вымогателя LockBit оказался российский хакер Дмитрий Хорошев

Организатором печально известной операции по вымогательству LockBit стал Дмитрий Юрьевич Хорошев, 31-летний россиянин. Личность Хорошева была раскрыта Национальным агентством по борьбе с преступностью Великобритании (NCA), после чего последовали санкции со стороны нескольких международных организаций, включая Управление по контролю за иностранными активами Министерства финансов США (OFAC) и Министерство иностранных дел Австралии.

Европол объявил о наличии более 2500 ключей дешифрования для помощи жертвам LockBit и продолжает прилагать усилия по оказанию поддержки. Хорошеву, известному под псевдонимами LockBitSupp и путинкраб, грозит замораживание активов, запрет на поездки и существенное вознаграждение в размере 10 миллионов долларов от Государственного департамента США за информацию, которая приведет к его аресту или осуждению.

Министерство юстиции США (МЮ) обнародовало обвинительное заключение против Хорошева, в котором перечислено 26 обвинений, включая сговор с целью мошенничества и вымогательства, мошенничество с использованием электронных средств связи и умышленное повреждение защищенных компьютеров. Эти обвинения могут привести к максимальному наказанию в виде 185 лет тюремного заключения, сопровождаемому значительными денежными штрафами.

В заговоре LockBit, который сейчас преследуют правоохранительные органы , были предъявлены обвинения шести участникам , в том числе Хорошеву и другим, таким как Михаил Васильев и Артур Сунгатов. NCA продолжает расследование в отношении филиалов LockBit , которые проводили атаки с использованием программ-вымогателей по всему миру, затрагивая такие сектора, как образование, здравоохранение и корпорации.

LockBit, когда-то являвшаяся плодовитой организацией, предоставляющей программы-вымогатели как услугу (RaaS), была ликвидирована в феврале в рамках операции Cronos, жертвами которой стали более 2500 организаций по всему миру и собрали более 500 миллионов долларов в виде выкупов. Бизнес-модель группы предусматривала лицензирование программного обеспечения-вымогателя для аффилированных лиц в обмен на значительную долю выкупа, а также использование тактики двойного вымогательства путем кражи конфиденциальных данных перед шифрованием.

Несмотря на попытки возродиться, усилия LockBit потерпели неудачу , поскольку правоохранительные органы препятствовали ее деятельности. Новый сайт утечки данных группы пытается сфабриковать деятельность, завышая число жертв и ложно заявляя об атаках, совершенных с использованием других разновидностей программ-вымогателей.

Расследование NCA раскрывает информацию об операциях LockBit, включая участие 194 филиалов, хотя их число сократилось до 69. Примечательно, что многие жертвы, которые вели переговоры с LockBit, не получили выкуп, а расшифровщики, предоставленные жертвам, часто не работали эффективно.

Ключевая роль Хорошева как основного лидера и разработчика LockBit подчеркивает его участие в оперативных и административных аспектах группы киберпреступников, получая финансовую выгоду от атак программ-вымогателей. Он способствовал модернизации инфраструктуры, нанимал разработчиков, управлял филиалами и возглавлял усилия по поддержанию операций после сбоев со стороны международных властей.