A identidade do líder de um dos grupos de ransomware mais famosos da história foi finalmente revelada.
Na terça-feira, uma coligação de forças de segurança liderada pela Agência Nacional do Crime do Reino Unido anunciado aquele cidadão russo, Dmitry Yuryevich Khoroshev, 31, é a pessoa por trás do apelido LockBitSupp, o administrador e desenvolvedor do ransomware LockBit. O Departamento de Justiça dos EUA também anunciou a acusação de Khoroshev, acusando-o de crimes informáticos, fraude e extorsão.
“Hoje estamos dando um passo adiante, acusando o indivíduo que alegamos ter desenvolvido e administrado este esquema cibernético malicioso, que teve como alvo mais de 2.000 vítimas e roubou mais de US$ 100 milhões em pagamentos de ransomware”, disse o procurador-geral Merrick B. Garland. no anúncio.
De acordo com o DOJ, Khoroshev é de Voronezh, uma cidade na Rússia a cerca de 300 milhas ao sul de Moscou.
“Dmitry Khoroshev concebeu, desenvolveu e administrou o Lockbit, a variante e grupo de ransomware mais prolífico do mundo, permitindo que ele e seus afiliados causassem estragos e causassem bilhões de dólares em danos a milhares de vítimas em todo o mundo”, disse o procurador dos EUA Philip R. Sellinger para o distrito de Nova Jersey, onde Khoroshev foi indiciado.
A coalizão de aplicação da lei anunciou a identidade do LockBitSupp em comunicados à imprensa, bem como no dark web site original do LockBit, que as autoridades apreenderam no início deste ano. No site, o Departamento de Estado dos EUA anunciou uma recompensa de US$ 10 milhões por informações que pudessem ajudar as autoridades a prender e condenar Khoroshev.
O governo dos EUA também sanções anunciadas contra Khoroshev, o que efetivamente proíbe qualquer pessoa de fazer transações com ele, como vítimas que paguem um resgate. Sancionar as pessoas por trás do ransomware torna mais difícil para elas lucrar com ataques cibernéticos. A violação de sanções, incluindo o pagamento de um hacker sancionado, pode resultar em pesadas multas e processos judiciais.
LockBit está ativo desde 2020 e, de acordo com a agência de segurança cibernética dos EUA CISAa variante de ransomware do grupo foi “a mais implantada” em 2022.
No domingo, a coalizão de aplicação da lei restaurou o dark web site apreendido da LockBit para publicar uma lista de postagens que pretendiam provocar as últimas revelações. Em Fevereiro, as autoridades anunciaram que assumiram o controlo do site da LockBit e substituíram as publicações dos hackers pelas suas próprias publicações, que incluíam um comunicado de imprensa e outras informações relacionadas com o que a coligação chamou de “Operação Cronos”.
Pouco depois, o LockBit pareceu retornar com um novo site e uma nova lista de supostas vítimas, que estava sendo atualizada a partir de segunda-feira, de acordo com um pesquisador de segurança quem rastreia o grupo.
Durante semanas, o líder da LockBit, conhecido como LockBitSupp, foi vocal e público em uma tentativa de encerrar a operação de aplicação da lei e de mostrar que a LockBit ainda está ativa e visando as vítimas. Em março, LockBitSupp concedeu entrevista ao meio de comunicação The Record no qual alegaram que a Operação Cronos e as ações das autoridades não “afetam os negócios de forma alguma”.
“Vejo isso como uma publicidade adicional e uma oportunidade de mostrar a todos a força do meu caráter. Eu não posso ser intimidado. O que não mata te torna mais forte”, disse LockBitSupp ao The Record.
