LockBit Ransomware Administrator odhalený ako ruský hacker Dmitrij Khoroshev
Hlavný mozog notoricky známej operácie ransomvéru LockBit bol odhalený ako Dmitrij Yuryevich Khoroshev, 31-ročný ruský jedinec. Khoroshevovu identitu zverejnila Britská Národná kriminálna agentúra (NCA), pričom nasledovali sankcie od viacerých medzinárodných orgánov vrátane Úradu pre kontrolu zahraničných aktív (OFAC) ministerstva financií USA a austrálskeho ministerstva zahraničných vecí.
Europol oznámil, že vlastní viac ako 2 500 dešifrovacích kľúčov na pomoc obetiam LockBit, pričom sa neustále snaží poskytovať podporu. Khoroshev, známy pod prezývkami LockBitSupp a putinkrab, čelí zmrazeniu aktív, zákazu cestovania a značnej odmene 10 miliónov dolárov od ministerstva zahraničných vecí USA za informácie vedúce k jeho zatknutiu alebo odsúdeniu.
Americké ministerstvo spravodlivosti (DoJ) odpečatilo obžalobu proti Khoroshevovi, ktorá obsahuje 26 obvinení vrátane sprisahania s cieľom spáchať podvod a vydieranie, podvodu s drôtmi a úmyselného poškodenia chránených počítačov. Tieto obvinenia by mohli viesť k maximálnemu trestu odňatia slobody na 185 rokov, ktorý by bol spojený so značnými peňažnými sankciami.
Zo sprisahania LockBit, na ktorý sa teraz zamerali orgány činné v trestnom konaní , bolo obvinených šesť členov vrátane Khorosheva a ďalších ako Michail Vasiliev a Artur Sungatov. NCA pokračuje vo vyšetrovaní pridružených spoločností LockBit , ktoré celosvetovo viedli útoky ransomvéru, ktoré ovplyvňujú sektory ako vzdelávanie, zdravotníctvo a korporácie.
LockBit, kedysi plodná entita ransomware-as-a-service (RaaS), bola zlikvidovaná vo februári v rámci operácie Cronos, pričom sa stala obeťou viac ako 2 500 subjektov po celom svete a nahromadila viac ako 500 miliónov dolárov na výkupných. Obchodný model skupiny zahŕňal licencovanie ransomvérového softvéru pridruženým spoločnostiam výmenou za značnú časť platieb výkupného, pričom sa využívala taktika dvojitého vydierania, a to exfiltráciou citlivých údajov pred šifrovaním.
Napriek pokusom o opätovné objavenie sa snahy LockBitu stroskotali , pričom orgány činné v trestnom konaní marili jeho aktivity. Nová stránka skupiny na únik údajov sa pokúša vykonštruovať aktivitu nafúknutím počtu obetí a falošným tvrdením o útokoch spáchaných pomocou iných kmeňov ransomvéru.
Vyšetrovanie NCA odhaľuje poznatky o operáciách LockBit, vrátane zapojenia 194 pridružených spoločností, hoci počet sa zmenšil na 69. Je pozoruhodné, že mnohé obete, ktoré vyjednávali s LockBit, nedostali platby výkupného a dešifrovače poskytnuté obetiam často nefungovali efektívne.
Kľúčová úloha Khorosheva ako hlavného vodcu a vývojára LockBit zdôrazňuje jeho zapojenie do prevádzkových a administratívnych aspektov skupiny kyberzločinu, ktorá finančne ťaží z útokov ransomware. Uľahčil upgrady infraštruktúry, najal vývojárov, riadil pridružené spoločnosti a stál v čele úsilia o udržanie operácií po prerušení medzinárodných úradov.