Адміністратор програм-вимагачів LockBit виявився російським хакером Дмитром Хорошевим
Натхненником сумнозвісної операції з програмою-вимагачем LockBit було виявлено 31-річного росіянина Дмитра Юрійовича Хорошева. Особу Хорошева розкрило Національне агентство зі злочинності Великої Британії (NCA), на яке наклали санкції численні міжнародні органи, зокрема Управління контролю за іноземними активами Міністерства фінансів США (OFAC) і Міністерство закордонних справ Австралії.
Європол оголосив про володіння понад 2500 ключами розшифровки для допомоги жертвам LockBit і продовжує роботу з надання підтримки. Хорошеву, відомому під псевдонімами LockBitSupp і putinkrab, загрожує заморожування активів, заборона на поїздки та значна винагорода в 10 мільйонів доларів від Державного департаменту США за інформацію, яка призведе до його арешту або засудження.
Міністерство юстиції США (DoJ) оприлюднило обвинувальний акт проти Хорошева, в якому перераховано 26 звинувачень, включаючи змову з метою вчинення шахрайства та вимагання, шахрайство з використанням електронного зв’язку та навмисне пошкодження захищених комп’ютерів. Ці звинувачення можуть призвести до максимального покарання у вигляді 185 років ув'язнення, що супроводжується значними грошовими штрафами.
У змові LockBit, на яку зараз спрямовані правоохоронні органи , висунуто звинувачення шістьом учасникам , у тому числі Хорошеву та іншим, таким як Михайло Васильєв і Артур Сунгатов. NCA продовжує розслідування афілійованих осіб LockBit , які здійснювали атаки програм-вимагачів у всьому світі, що вражає такі сектори, як освіта, охорона здоров’я та корпорації.
LockBit, колись плідну програму-вимагач як послугу (RaaS), було демонтовано в лютому в рамках операції Cronos, жертвами якої стали понад 2500 організацій у всьому світі та зібрано понад 500 мільйонів доларів у вигляді викупу. Бізнес-модель групи передбачала ліцензування програмного забезпечення-вимагача для афілійованих осіб в обмін на значну частку платежів викупу, використовуючи подвійну тактику вимагання шляхом вилучення конфіденційних даних перед шифруванням.
Незважаючи на спроби відродитися, зусилля LockBit зазнали невдачі , оскільки правоохоронні органи перешкоджають його діяльності. Новий сайт групи з витоку даних намагається сфабрикувати дії, завищуючи кількість жертв і неправдиво заявляючи про атаки, здійснені з використанням інших штамів програм-вимагачів.
Розслідування NCA розкриває інформацію про операції LockBit, включаючи участь 194 афілійованих осіб, хоча їх кількість скоротилася до 69. Примітно, що багато жертв, які домовилися з LockBit, не отримали викупу, а дешифрувальники, надані жертвам, часто не працювали ефективно.
Ключова роль Хорошева як головного лідера та розробника LockBit підкреслює його участь в операційних та адміністративних аспектах групи кіберзлочинців, яка отримує фінансову вигоду від атак програм-вимагачів. Він сприяв модернізації інфраструктури, вербував розробників, керував дочірніми компаніями та очолював зусилля з підтримки діяльності після зриву міжнародними органами.