Lovitură dură pentru hackeri. A fost demascat liderul rus al LockBit, cea mai prolifică grupare de infractori ransomware

Sancțiunile împotriva cetățeanului rus Dmitri Khoroshev, administratorul și dezvoltatorul grupului de ransomware LockBit, au fost anunțate marți de către Biroul pentru Afaceri Externe, Commonwealth şi Dezvoltare din Marea Britanie (FCDO), alături de Biroul de control al activelor străine (OFAC) al Departamentului Trezoreriei SUA și de Departamentul de Afaceri Externe al Australiei.

Khoroshev, cunoscut sub numele de LockBitSupp, care a prosperat în anonimat și a oferit o recompensă de 10 milioane de dolari oricărei persoane care i-ar putea dezvălui identitatea, va face acum obiectul unei serii de înghețări de active și interdicții de călătorie.

De asemenea, partenerii americani au un act de acuzare împotriva sa și oferă o recompensă de până la 10 milioane de dolari pentru informații care să conducă la arestarea și/sau condamnarea sa.

Acțiunile care îl vizează pe Khoroshev fac parte dintr-o investigație extinsă și în curs de desfășurare a grupului LockBit de către NCA (agenţia britanică de luptă împotriva infracţionalităţii organizate), FBI și partenerii internaționali care formează grupul operațional Operation Cronos.

„Acțiunea de astăzi transmite un mesaj clar că Statele Unite și partenerii lor din întreaga lume sunt hotărâte să dezmembreze ecosistemul ransomware, inclusiv prin descoperirea identităților celor care comit atacuri ransomware”, a declarat subsecretarul pentru terorism și informații financiare al Trezoreriei SUA, Brian Nelson, potrivit Reuters.

LockBit a furnizat ransomware-as-a-service (RaaS) unei rețele globale de hackeri sau „afiliați”, furnizându-le instrumentele și infrastructura necesare pentru a efectua atacuri. Impactul real al infracționalității LockBit era necunoscut până acum, dar datele obținute din sistemele lor au arătat că, între iunie 2022 și februarie 2024, peste 7.000 de atacuri au fost construite cu ajutorul serviciilor lor. Primele cinci țări afectate au fost SUA, Marea Britanie, Franța, Germania și China.

Atacurile au vizat peste 100 de spitale și companii din domeniul sănătății, iar cel puțin 2.110 victime au fost forțate de infractorii cibernetici să negocieze într-un anumit grad.

În februarie, NCA a anunțat că s-a infiltrat în rețeaua grupului și a preluat controlul asupra serviciilor sale, inclusiv asupra site-ului său de scurgeri de informații pe dark web, ceea ce a compromis întreaga rețea infracțională.

Grupul a încercat să se reconstruiască în ultimele două luni, însă ANC apreciază că, în urma investigației, acesta funcționează în prezent la capacitate limitată, iar amenințarea globală reprezentată de LockBit s-a redus semnificativ.