Администратор ЛоцкБит Рансомваре-а откривен као руски хакер Дмитриј Хорошев

Мозак који стоји иза злогласне операције рансомваре-а ЛоцкБит откривен је као Дмитриј Јурјевич Хорошев, 31-годишњи Рус. Идентитет Хорошева је обелоданила Национална агенција за борбу против криминала Уједињеног Краљевства (НЦА), уз санкције бројних међународних тела, укључујући Канцеларију за контролу стране имовине америчког Министарства финансија (ОФАЦ) и Министарство спољних послова Аустралије.

Еуропол је најавио поседовање преко 2.500 кључева за дешифровање како би помогао жртвама ЛоцкБит-а, уз сталне напоре да пружи подршку. Хорошев, познат под псеудонимима ЛоцкБитСупп и путинкраб, суочава се са замрзавањем имовине, забраном путовања и значајном наградом од 10 милиона долара од Стејт департмента за информације које би довеле до његовог хапшења или осуде.

Америчко министарство правде (ДоЈ) отпечатило је оптужницу против Хорошева, наводећи 26 оптужби, укључујући заверу ради чињења преваре и изнуде, жичану превару и намерно оштећење заштићених рачунара. Ове оптужбе би могле резултирати максималном казном од 185 година затвора, уз значајне новчане казне.

ЛоцкБит завера, која је сада на мети органа за спровођење закона , довела је до оптужби шест чланова , укључујући Хорошева и друге попут Михаила Васиљева и Артура Сунгатова. НЦА наставља своју истрагу о подружницама ЛоцкБита који су спроводили нападе рансомваре-а широм света, утичући на секторе као што су образовање, здравство и корпорације.

ЛоцкБит, некада плодан ентитет рансомваре-ас-а-сервице (РааС), демонтиран је у фебруару као део операције Цронос, жртвујући преко 2.500 ентитета широм света и сакупивши више од 500 милиона долара за откупнину. Пословни модел групе укључивао је лиценцирање софтвера за рансомваре филијалама у замену за значајан удео у плаћању откупнине, користећи тактику двоструке изнуде ексфилтрацијом осетљивих података пре шифровања.

Упркос покушајима да се поново појави, ЛоцкБит-ови напори су посустали , а органи за спровођење закона осујетили су његове активности. Нова локација групе за цурење података покушава да измисли активност надувавањем броја жртава и лажним тврдњама о нападима извршеним коришћењем других сојева рансомвера.

Истрага НЦА открива увиде у операције ЛоцкБита, укључујући умешаност 194 филијале, иако се број смањио на 69. Приметно је да многе жртве које су преговарале са ЛоцкБит-ом нису примале исплате откупа, а дешифротори који су давани жртвама често нису функционисали ефикасно.

Кхоросхевова кључна улога као кључног лидера и програмера ЛоцкБит-а наглашава његову умешаност у оперативне и административне аспекте групе за сајбер криминал, који има финансијску корист од напада рансомвера. Омогућавао је надоградњу инфраструктуре, регрутовао програмере, управљао филијалама и предводио напоре да се одрже операције након прекида од стране међународних власти.