LockBit Ransomware Administrator avslöjad som den ryska hackaren Dmitry Khoroshev
Hjärnan bakom den ökända LockBit ransomware- operationen har avslöjats som Dmitry Yuryevich Khoroshev, en 31-årig rysk person. Khoroshevs identitet avslöjades av UK National Crime Agency (NCA), med sanktioner från flera internationella organ som följd, inklusive det amerikanska finansdepartementets kontor för utrikeskontroll (OFAC) och det australiensiska utrikesdepartementet.
Europol tillkännagav innehavet av över 2 500 dekrypteringsnycklar för att hjälpa LockBit-offer, med pågående ansträngningar för att ge stöd. Khoroshev, känd under aliasen LockBitSupp och putinkrab, står inför frysta tillgångar, reseförbud och en betydande belöning på 10 miljoner dollar från det amerikanska utrikesdepartementet för information som leder till hans arrestering eller fällande dom.
Det amerikanska justitiedepartementet (DoJ) har upphävt ett åtal mot Khoroshev, som listar 26 anklagelser, inklusive konspiration för att begå bedrägeri och utpressning, bedrägeri och avsiktlig skada på skyddade datorer. Dessa anklagelser kan resultera i ett maximalt straff på 185 års fängelse, åtföljt av betydande penningböter.
LockBit-konspirationen, som nu är föremål för brottsbekämpning , har sett sex medlemmar åtalas , inklusive Khoroshev och andra som Mikhail Vasiliev och Artur Sungatov. NCA fortsätter sin undersökning av LockBit- filialer som har genomfört ransomware-attacker globalt, vilket påverkar sektorer som utbildning, hälsovård och företag.
LockBit, en gång en produktiv ransomware-as-a-service (RaaS)-enhet, avvecklades i februari som en del av Operation Cronos, efter att ha utsatt över 2 500 enheter över hela världen och samlat på sig mer än 500 miljoner dollar i lösensumma. Gruppens affärsmodell innebar att licensiering av ransomware-programvara till dotterbolag i utbyte mot en betydande del av lösensumman, genom att använda dubbel utpressningstaktik genom att exfiltrera känslig data före kryptering.
Trots försök att återuppstå har LockBits ansträngningar sviktat , med brottsbekämpning som omintetgör dess aktiviteter. Gruppens nya webbplats för dataläckor försöker tillverka aktivitet genom att öka antalet offer och felaktigt hävda attacker som utförts med andra stammar av ransomware.
NCA:s undersökning avslöjar insikter i LockBits verksamhet, inklusive inblandning av 194 dotterbolag, även om antalet har minskat till 69. Det är särskilt märkbart att många offer som förhandlade med LockBit inte fick lösensumma, och dekrypteringar som gavs till offren fungerade ofta inte effektivt.
Khoroshevs centrala roll som kärnledare och utvecklare av LockBit belyser hans engagemang i operativa och administrativa aspekter av cyberbrottsgruppen och drar ekonomisk nytta av ransomware-attacker. Han underlättade uppgraderingar av infrastruktur, rekryterade utvecklare, hanterade affiliates och ledde ansträngningar för att upprätthålla verksamheten efter störningar av internationella myndigheter.