LockBit Ransomware administrator otkriven kao ruski haker Dmitry Khoroshev
Mozak iza zloglasne LockBit operacije ransomwarea otkriven je kao Dmitry Yuryevich Khoroshev, 31-godišnji Rus. Khoroshevljev identitet otkrila je britanska Nacionalna agencija za borbu protiv kriminala (NCA), uz sankcije više međunarodnih tijela, uključujući Ured za kontrolu inozemne imovine Ministarstva financija SAD-a (OFAC) i Ministarstvo vanjskih poslova Australije.
Europol je objavio da posjeduje više od 2500 ključeva za dešifriranje za pomoć žrtvama LockBita, uz stalne napore za pružanje podrške. Khoroshev, poznat pod pseudonimima LockBitSupp i putinkrab, suočava se sa zamrzavanjem imovine, zabranom putovanja i značajnom nagradom od 10 milijuna dolara od Ministarstva vanjskih poslova SAD-a za informacije koje bi dovele do njegovog uhićenja ili osude.
Američko Ministarstvo pravosuđa (DoJ) otkrilo je optužnicu protiv Khorosheva, u kojoj se navodi 26 optužbi, uključujući urotu za počinjenje prijevare i iznude, prijevaru putem interneta i namjerno oštećenje zaštićenih računala. Ove optužbe mogle bi rezultirati maksimalnom kaznom od 185 godina zatvora, uz značajne novčane kazne.
Zavjera LockBit, koja je sada na meti organa za provođenje zakona , doživjela je optuženo šest članova , uključujući Khorosheva i druge poput Mikhaila Vasilieva i Artura Sungatova. NCA nastavlja istragu podružnica LockBita koje su globalno provodile napade ransomwareom, utječući na sektore kao što su obrazovanje, zdravstvo i korporacije.
LockBit, nekoć plodan entitet ransomware-a-usluge (RaaS), demontiran je u veljači u sklopu operacije Cronos, nakon što je viktimizirao više od 2500 entiteta diljem svijeta i prikupio više od 500 milijuna dolara u otkupninama. Poslovni model grupe uključivao je licenciranje ransomware softvera podružnicama u zamjenu za značajan udio plaćanja otkupnine, primjenom dvostruke taktike iznuđivanja eksfiltracijom osjetljivih podataka prije enkripcije.
Unatoč pokušajima ponovnog pojavljivanja, LockBitovi napori su propali , a policija je osujetila njegove aktivnosti. Novo mjesto grupe za curenje podataka pokušava lažirati aktivnost napuhavanjem broja žrtava i lažnim tvrdnjama da su napadi počinjeni korištenjem drugih sojeva ransomwarea.
Istraga NCA-a otkriva uvide u operacije LockBita, uključujući uključenost 194 podružnice, iako se broj smanjio na 69. Značajno je da mnoge žrtve koje su pregovarale s LockBitom nisu primile otkupninu, a dekriptori koji su dani žrtvama često nisu djelovali učinkovito.
Khoroshevljeva ključna uloga kao ključnog vođe i razvojnog programera LockBita naglašava njegovu uključenost u operativne i administrativne aspekte grupe za kibernetički kriminal, koja ima financijsku korist od napada ransomwarea. Pomagao je nadogradnju infrastrukture, zapošljavao programere, upravljao podružnicama i predvodio napore da se održe operacije nakon prekida od strane međunarodnih vlasti.