LockBit Ransomware-beheerder onthuld als Russische hacker Dmitry Khoroshev

Het brein achter de beruchte LockBit-ransomwareoperatie is onthuld als Dmitry Yuryevich Khoroshev, een 31-jarige Rus. De identiteit van Khoroshev werd bekendgemaakt door de Britse National Crime Agency (NCA), met sancties van meerdere internationale instanties die dit voorbeeld volgden, waaronder het Office of Foreign Assets Control (OFAC) van het Amerikaanse ministerie van Financiën en het Australische ministerie van Buitenlandse Zaken.

Europol kondigde het bezit aan van meer dan 2.500 decoderingssleutels om LockBit-slachtoffers te helpen, met voortdurende inspanningen om ondersteuning te bieden. Khoroshev, bekend onder de schuilnamen LockBitSupp en Putinkrab, wordt geconfronteerd met bevriezing van tegoeden, reisverboden en een aanzienlijke beloning van $10 miljoen van het Amerikaanse ministerie van Buitenlandse Zaken voor informatie die tot zijn arrestatie of veroordeling leidt.

Het Amerikaanse ministerie van Justitie (DoJ) heeft een aanklacht tegen Khoroshev geopend, waarin 26 aanklachten worden opgesomd, waaronder samenzwering om fraude en afpersing te plegen, telegrafische fraude en opzettelijke schade aan beschermde computers. Deze aanklachten kunnen resulteren in een gevangenisstraf van maximaal 185 jaar, vergezeld van aanzienlijke geldboetes.

De LockBit-samenzwering, nu het doelwit van wetshandhavers , heeft zes leden aangeklaagd , waaronder Khoroshev en anderen zoals Michail Vasiliev en Artur Sungatov. De NCA zet haar onderzoek voort naar LockBit- filialen die wereldwijd ransomware-aanvallen hebben uitgevoerd, waarbij sectoren als het onderwijs, de gezondheidszorg en bedrijven zijn getroffen.

LockBit, ooit een productieve ransomware-as-a-service (RaaS)-entiteit, werd in februari ontmanteld als onderdeel van Operatie Cronos, nadat het wereldwijd meer dan 2.500 entiteiten tot slachtoffer had gemaakt en meer dan $ 500 miljoen aan losgeld had vergaard. Het bedrijfsmodel van de groep omvatte het licentiëren van ransomware-software aan aangesloten bedrijven in ruil voor een aanzienlijk deel van het losgeld, waarbij dubbele afpersingstactieken werden toegepast door gevoelige gegevens te exfiltreren vóór de versleuteling.

Ondanks pogingen om weer de kop op te steken, zijn de inspanningen van LockBit mislukt , waarbij wetshandhaving zijn activiteiten tegenwerkt. De nieuwe dataleksite van de groep probeert activiteiten te verzinnen door het aantal slachtoffers te vergroten en valselijk aanvallen te beweren die zijn gepleegd met andere ransomware-soorten.

Het onderzoek van de NCA onthult inzichten in de activiteiten van LockBit, waaronder de betrokkenheid van 194 aangesloten bedrijven, hoewel het aantal is gedaald tot 69. Opvallend is dat veel slachtoffers die met LockBit onderhandelden geen losgeld ontvingen, en dat decryptors die aan slachtoffers werden verstrekt vaak niet effectief werkten.

De cruciale rol van Khoroshev als kernleider en ontwikkelaar van LockBit benadrukt zijn betrokkenheid bij de operationele en administratieve aspecten van de cybercriminaliteitsgroep, die financieel profiteert van ransomware-aanvallen. Hij faciliteerde infrastructuurupgrades, rekruteerde ontwikkelaars, leidde filialen en leidde de inspanningen om de activiteiten na de verstoring door internationale autoriteiten in stand te houden.