Skrbnik izsiljevalske programske opreme LockBit razkrit kot ruski heker Dmitry Khoroshev

Glavni um za zloglasno operacijo izsiljevalske programske opreme LockBit je bil razkrit kot Dmitry Yuryevich Khoroshev, 31-letni Rus. Identiteto Khorosheva je razkrila Nacionalna kriminalistična agencija Združenega kraljestva (NCA), sledile pa so sankcije številnih mednarodnih organov, vključno z Uradom za nadzor tujih sredstev Ministrstva za finance ZDA (OFAC) in avstralskim ministrstvom za zunanje zadeve.

Europol je objavil, da ima v lasti več kot 2500 ključev za dešifriranje za pomoč žrtvam LockBita, pri čemer si še naprej prizadeva zagotoviti podporo. Khoroshev, znan pod vzdevkoma LockBitSupp in putinkrab, se sooča z zamrznitvijo sredstev, prepovedjo potovanja in znatnimi 10 milijoni dolarjev nagrade ameriškega ministrstva za zunanje zadeve za informacije, ki bi vodile do njegove aretacije ali obsodbe.

Ameriško ministrstvo za pravosodje (DoJ) je odpečatilo obtožnico proti Khoroshevu, ki navaja 26 obtožb, vključno z zaroto za goljufijo in izsiljevanje, goljufijo z žico in namerno poškodovanje zaščitenih računalnikov. Te obtožbe bi lahko povzročile najvišjo kazen 185 let zapora, skupaj z znatnimi denarnimi kaznimi.

Zarota LockBit, ki je zdaj tarča organov pregona , je obtožila šest članov , vključno s Khoroshevom in drugimi, kot sta Mikhail Vasiliev in Artur Sungatov. NCA nadaljuje s preiskavo podružnic LockBita , ki so izvajale napade z izsiljevalsko programsko opremo po vsem svetu, kar je vplivalo na sektorje, kot so izobraževanje, zdravstvo in korporacije.

LockBit, nekoč plodna entiteta izsiljevalske programske opreme kot storitve (RaaS), je bila februarja razstavljena kot del operacije Cronos, ki je žrtev več kot 2500 entitet po vsem svetu in zbrala več kot 500 milijonov dolarjev v plačilih odkupnine. Poslovni model skupine je vključeval licenciranje izsiljevalske programske opreme podružnicam v zameno za pomemben delež plačil odkupnine, pri čemer je uporabljala dvojno izsiljevalno taktiko z izločanjem občutljivih podatkov pred šifriranjem.

Kljub poskusom ponovnega pojavljanja so LockBitova prizadevanja zatajila , saj so organi pregona preprečili njegove dejavnosti. Novo mesto skupine za uhajanje podatkov poskuša izmisliti dejavnost z napihovanjem števila žrtev in lažnimi trditvami, da so bili napadi izvedeni z drugimi vrstami izsiljevalske programske opreme.

Preiskava NCA razkriva vpogled v operacije LockBita, vključno z vpletenostjo 194 podružnic, čeprav se je število zmanjšalo na 69. Predvsem veliko žrtev, ki so se pogajale z LockBitom, ni prejelo plačila odkupnine, in dekriptorji, ki so bili zagotovljeni žrtvam, pogosto niso delovali učinkovito.

Ključna vloga Khorosheva kot glavnega vodje in razvijalca LockBita poudarja njegovo vpletenost v operativne in administrativne vidike skupine za kibernetski kriminal, ki ima finančno korist od napadov z izsiljevalsko programsko opremo. Omogočal je nadgradnjo infrastrukture, zaposloval razvijalce, upravljal podružnice in vodil prizadevanja za vzdrževanje delovanja po motnjah s strani mednarodnih oblasti.