Administratori i LockBit Ransomware u zbulua si hakeri rus Dmitry Khoroshev
Organizatori që qëndron pas operacionit famëkeq të ransomware-it LockBit është zbuluar si Dmitry Yuryevich Khoroshev, një individ rus 31-vjeçar. Identiteti i Khoroshev u zbulua nga Agjencia Kombëtare e Krimeve të Mbretërisë së Bashkuar (NCA), me sanksione nga shumë organe ndërkombëtare që pasuan, duke përfshirë Zyrën e Departamentit të Thesarit të SHBA për Kontrollin e Pasurive të Huaja (OFAC) dhe Departamentin Australian të Punëve të Jashtme.
Europol njoftoi posedimin e mbi 2,500 çelësave të deshifrimit për të ndihmuar viktimat e LockBit, me përpjekje të vazhdueshme për të ofruar mbështetje. Khoroshev, i njohur me pseudonimet LockBitSupp dhe putinkrab, përballet me ngrirjen e aseteve, ndalimin e udhëtimit dhe një shpërblim të konsiderueshëm prej 10 milionë dollarësh nga Departamenti i Shtetit i SHBA-së për informacionin që çon në arrestimin ose dënimin e tij.
Departamenti i Drejtësisë i SHBA (DoJ) ka hapur një padi kundër Khoroshev, duke renditur 26 akuza, duke përfshirë konspiracion për të kryer mashtrim dhe zhvatje, mashtrim me kabllo dhe dëmtim të qëllimshëm të kompjuterëve të mbrojtur. Këto akuza mund të rezultojnë në një dënim maksimal prej 185 vjet burg, të shoqëruar me gjoba të konsiderueshme monetare.
Komploti LockBit, tani në shënjestër nga zbatimi i ligjit , ka parë gjashtë anëtarë të akuzuar , duke përfshirë Khoroshev dhe të tjerë si Mikhail Vasiliev dhe Artur Sungatov. NCA vazhdon hetimin e saj ndaj bashkëpunëtorëve të LockBit që kanë kryer sulme ransomware në nivel global, duke prekur sektorë të tillë si arsimi, kujdesi shëndetësor dhe korporatat.
LockBit, dikur një entitet i frytshëm për ransomware-si-një-shërbim (RaaS), u shpërbë në shkurt si pjesë e Operacionit Cronos, pasi kishte viktimizuar mbi 2500 entitete në mbarë botën dhe kishte grumbulluar më shumë se 500 milionë dollarë në pagesa shpërblese. Modeli i biznesit të grupit përfshinte licencimin e softuerit ransomware për filialet në këmbim të një pjese të konsiderueshme të pagesave të shpërblesës, duke përdorur taktika të zhvatjes së dyfishtë duke nxjerrë të dhëna të ndjeshme përpara kriptimit.
Pavarësisht përpjekjeve për t'u rishfaqur, përpjekjet e LockBit kanë dështuar , me zbatimin e ligjit që pengoi aktivitetet e tij. Faqja e re e rrjedhjes së të dhënave të grupit përpiqet të fabrikojë aktivitet duke rritur numrin e viktimave dhe duke pretenduar në mënyrë të rreme sulme të kryera duke përdorur lloje të tjera ransomware.
Hetimi i NCA zbulon njohuri mbi operacionet e LockBit, duke përfshirë përfshirjen e 194 filialeve, megjithëse numri ka rënë në 69. Veçanërisht, shumë viktima që negociuan me LockBit nuk morën pagesa për shpërblim dhe dekriptorët që u jepeshin viktimave shpesh nuk funksiononin në mënyrë efektive.
Roli kryesor i Khoroshev si udhëheqës dhe zhvillues kryesor i LockBit thekson përfshirjen e tij në aspektet operacionale dhe administrative të grupit të krimit kibernetik, duke përfituar financiarisht nga sulmet e ransomware. Ai lehtësoi përmirësimet e infrastrukturës, rekrutoi zhvillues, menaxhoi filialet dhe udhëhoqi përpjekjet për të mbështetur operacionet pas ndërprerjes nga autoritetet ndërkombëtare.