LockBit Ransomware Administrator paljastettiin venäläiseksi hakkeri Dmitri Khoroshev

Pahamaineisen LockBitin kiristysohjelmaoperaation takana on paljastettu Dmitri Jurjevitš Khoroshev, 31-vuotias venäläinen henkilö. Ison-Britannian kansallinen rikosvirasto (NCA) paljasti Khoroševin henkilöllisyyden, ja useat kansainväliset tahot, mukaan lukien Yhdysvaltain valtiovarainministeriön ulkomaanvarainvalvontavirasto (OFAC) ja Australian ulkoasiainministeriö, ovat määränneet seuraamuksia.

Europol ilmoitti omistavansa yli 2 500 salauksen purkuavainta LockBitin uhrien auttamiseksi, ja tukea pyritään jatkuvasti tarjoamaan. Khoroshev, joka tunnetaan nimellä LockBitSupp ja putinkrab, joutuu varojen jäädyttämiseen, matkustuskieltoon ja Yhdysvaltain ulkoministeriöltä huomattavan 10 miljoonan dollarin palkkion tiedoista, jotka johtavat hänen pidätykseensä tai tuomioon.

Yhdysvaltain oikeusministeriö (DoJ) on sinetöinyt Khoroshevia vastaan nostetun syytteen, jossa luetellaan 26 syytettä, mukaan lukien salaliitto petoksen ja kiristyksen tekemiseksi, sähköverkkopetokset ja suojattujen tietokoneiden tahallinen vahingoittaminen. Nämä syytteet voivat johtaa enintään 185 vuoden vankeuteen, johon liittyy merkittäviä rahallisia rangaistuksia.

LockBit-salaliitossa, johon lainvalvontaviranomaiset ovat nyt kohdistuneet , on syytetty kuusi jäsentä , mukaan lukien Khoroshev ja muut, kuten Mihail Vasiliev ja Artur Sungatov. NCA jatkaa tutkimustaan LockBitin tytäryhtiöistä, jotka ovat tehneet maailmanlaajuisesti kiristysohjelmahyökkäyksiä, jotka ovat vaikuttaneet sellaisiin sektoreihin kuin koulutus, terveydenhuolto ja yritykset.

LockBit, aikoinaan tuottelias ransomware-as-a-service (RaaS) -kokonaisuus, purettiin helmikuussa osana Operation Cronos -operaatiota. Se on joutunut uhriksi yli 2 500 taholle maailmanlaajuisesti ja kerännyt yli 500 miljoonaa dollaria lunnaita. Konsernin liiketoimintamalli sisälsi kiristyshaittaohjelmien lisensoinnin tytäryhtiöille vastineeksi merkittävästä osasta lunnaita sekä kaksinkertaista kiristystaktiikkaa suodattamalla arkaluonteisia tietoja ennen salausta.

Huolimatta yrityksistä nousta pintaan, LockBitin ponnistelut ovat horjuneet , ja lainvalvontaviranomaiset ovat estäneet sen toiminnan. Ryhmän uusi tietovuotosivusto yrittää valmistaa toimintaa lisäämällä uhrien määrää ja väittämällä vääriä hyökkäyksiä käyttämällä muita lunnasohjelmakantoja.

NCA:n tutkimus paljastaa näkemyksiä LockBitin toiminnasta, mukaan lukien 194 tytäryhtiön osallistuminen, vaikka määrä on pudonnut 69:ään. Huomionarvoista on, että monet LockBitin kanssa neuvotellut uhrit eivät saaneet lunnaita, ja uhreille tarjotut salauksenpurkut eivät useinkaan toimineet tehokkaasti.

Khoroshevin keskeinen rooli LockBitin ydinjohtajana ja kehittäjänä korostaa hänen osallistumistaan kyberrikollisuusryhmän operatiivisiin ja hallinnollisiin näkökohtiin, mikä hyötyy taloudellisesti lunnasohjelmahyökkäyksistä. Hän auttoi infrastruktuurin päivityksiä, rekrytoi kehittäjiä, hallinnoi tytäryhtiöitä ja johti toimia toiminnan ylläpitämiseksi kansainvälisten viranomaisten aiheuttamien häiriöiden jälkeen.