Администраторът на LockBit рансъмуер разкрит като руски хакер Дмитрий Хорошев

Мозъкът зад прословутата операция с ransomware LockBit беше разкрит като Дмитрий Юриевич Хорошев, 31-годишен руснак. Самоличността на Хорошев беше разкрита от Националната агенция за борба с престъпността на Обединеното кралство (NCA), като последваха санкции от множество международни органи, включително Службата за контрол на чуждестранните активи на Министерството на финансите на САЩ (OFAC) и Министерството на външните работи на Австралия.

Европол обяви, че притежава над 2500 ключа за декриптиране в помощ на жертвите на LockBit, като продължава усилията за осигуряване на поддръжка. Хорошев, известен с псевдоними LockBitSupp и putinkrab, е изправен пред замразяване на активи, забрана за пътуване и значителна награда от 10 милиона долара от Държавния департамент на САЩ за информация, довела до неговия арест или осъждане.

Министерството на правосъдието на САЩ (DoJ) разпечата обвинителен акт срещу Хорошев, в който са изброени 26 обвинения, включително заговор за извършване на измама и изнудване, измама по електронен път и умишлено увреждане на защитени компютри. Тези обвинения могат да доведат до максимална присъда от 185 години затвор, придружена от значителни парични санкции.

Конспирацията LockBit, която сега е насочена към правоохранителните органи , е обвинена срещу шестима членове , включително Хорошев и други като Михаил Василиев и Артур Сунгатов. NCA продължава своето разследване на филиали на LockBit , които са извършили атаки с ransomware в световен мащаб, засягащи сектори като образование, здравеопазване и корпорации.

LockBit, някога плодовит субект за рансъмуер като услуга (RaaS), беше демонтиран през февруари като част от операция Cronos, след като стана жертва на над 2500 субекта по целия свят и натрупа повече от $500 милиона в плащания за откуп. Бизнес моделът на групата включваше лицензиране на софтуер за рансъмуер на филиали в замяна на значителен дял от плащанията на откупа, използвайки двойни тактики за изнудване чрез ексфилтриране на чувствителни данни преди криптиране.

Въпреки опитите да се появи отново, усилията на LockBit се провалиха , като органите на реда осуетиха дейността му. Новият сайт за изтичане на данни на групата се опитва да фабрикува дейност, като увеличава броя на жертвите и фалшиво твърди, че атаките са извършени с други щамове на рансъмуер.

Разследването на NCA разкрива информация за операциите на LockBit, включително участието на 194 филиала, въпреки че броят им е намалял до 69. Трябва да се отбележи, че много жертви, които са преговаряли с LockBit, не са получили плащания за откуп, а декрипторите, предоставяни на жертвите, често не са работили ефективно.

Основната роля на Хорошев като основен лидер и разработчик на LockBit подчертава участието му в оперативни и административни аспекти на групата за киберпрестъпления, облагодетелствайки се финансово от атаките на ransomware. Той улесняваше надграждането на инфраструктурата, набираше разработчици, управляваше филиали и оглавяваше усилията за поддържане на операции след прекъсване от международни власти.