A LockBit Ransomware adminisztrátora kiderült, hogy Dmitrij Khorosev orosz hacker
A hírhedt LockBit zsarolóvírus -művelet mögött meghúzódó ötletgazda Dmitrij Jurjevics Horosev, egy 31 éves orosz magánszemély. Horosev személyazonosságát az Egyesült Királyság Nemzeti Bűnüldözési Ügynöksége (NCA) fedte fel, és a példáját több nemzetközi szervezet is szankciókkal sújtotta, köztük az Egyesült Államok Pénzügyminisztériumának Külföldi Vagyonellenőrzési Hivatala (OFAC) és az Ausztrál Külügyminisztérium.
Az Europol bejelentette, hogy több mint 2500 visszafejtő kulccsal rendelkezik a LockBit áldozatainak megsegítésére, és folyamatos erőfeszítéseket tesz a támogatás érdekében. Khorosev, akit LockBitSupp és putinkrab álneveken ismernek, vagyonának befagyasztásával, utazási tilalmakkal és 10 millió dolláros jutalommal néz szembe az Egyesült Államok külügyminisztériumától a letartóztatásához vagy elítéléséhez vezető információkért.
Az Egyesült Államok Igazságügyi Minisztériuma (DoJ) feloldotta a Horosev elleni vádemelést, amelyben 26 vádat soroltak fel, köztük csalás és zsarolás elkövetésére irányuló összeesküvést, vezetékes csalást, valamint védett számítógépek szándékos megrongálását. Ezek a vádak legfeljebb 185 év börtönbüntetést vonhatnak maguk után, jelentős pénzbüntetéssel együtt.
A LockBit összeesküvés ellen, amelyet most a rendfenntartók céloznak , hat tagot emeltek vád alá , köztük Horosev és mások, például Mihail Vasziljev és Artur Sungatov. Az NCA folytatja a vizsgálatot a LockBit leányvállalataival kapcsolatban, amelyek ransomware támadásokat hajtottak végre világszerte, olyan ágazatokat érintve, mint az oktatás, az egészségügy és a vállalatok.
A LockBit, amely egykor termékeny ransomware-as-a-service (RaaS) volt, februárban az Operation Cronos részeként felszámolták, több mint 2500 entitás áldozatává vált világszerte, és több mint 500 millió dollárnyi váltságdíjat halmozott fel. A csoport üzleti modellje a váltságdíjak jelentős részéért cserébe ransomware szoftverek engedélyezését jelentette a leányvállalatok számára, kettős zsarolási taktikát alkalmazva az érzékeny adatok titkosítás előtti kiszűrésével.
A LockBit erőfeszítései ellenére a felbukkanási kísérletek akadoztak , a bűnüldöző szervek meghiúsították tevékenységét. A csoport új adatszivárogtató oldala az áldozatok számának növelésével és más ransomware-törzsek felhasználásával elkövetett támadások hamis állításával próbál tevékenységet létrehozni.
Az NCA vizsgálata betekintést enged a LockBit működésébe, beleértve 194 leányvállalat bevonását is, bár ez a szám 69-re csökkent. Nevezetesen, sok áldozat, aki tárgyalt a LockBittel, nem kapott váltságdíjat, és az áldozatoknak biztosított dekódolók gyakran nem működtek hatékonyan.
Khorosev kulcsfontosságú szerepe a LockBit fő vezetőjeként és fejlesztőjeként rávilágít a kiberbűnözési csoport működési és adminisztratív vonatkozásaira, és anyagi hasznot húz a ransomware támadásokból. Elősegítette az infrastruktúra fejlesztését, fejlesztőket toborzott, leányvállalatokat irányított, és a nemzetközi hatóságok által okozott fennakadások utáni működés fenntartására irányuló erőfeszítések élére állt.