El administrador de LockBit Ransomware se revela como el hacker ruso Dmitry Khoroshev
Se ha revelado que el cerebro detrás de la infame operación de ransomware LockBit es Dmitry Yuryevich Khoroshev, un individuo ruso de 31 años. La identidad de Khoroshev fue revelada por la Agencia Nacional contra el Crimen (NCA) del Reino Unido, seguida por sanciones de múltiples organismos internacionales, incluida la Oficina de Control de Activos Extranjeros (OFAC) del Departamento del Tesoro de Estados Unidos y el Departamento de Asuntos Exteriores de Australia.
Europol anunció la posesión de más de 2500 claves de descifrado para ayudar a las víctimas de LockBit, y se están realizando esfuerzos para brindar apoyo. Khoroshev, conocido por los alias LockBitSupp y putinkrab, enfrenta congelaciones de activos, prohibiciones de viajar y una sustancial recompensa de 10 millones de dólares del Departamento de Estado de Estados Unidos por información que conduzca a su arresto o condena.
El Departamento de Justicia de Estados Unidos (DoJ) ha hecho pública una acusación contra Khoroshev, enumerando 26 cargos, entre ellos conspiración para cometer fraude y extorsión, fraude electrónico y daño intencional a computadoras protegidas. Estos cargos podrían resultar en una sentencia máxima de 185 años de prisión, acompañada de importantes sanciones monetarias.
La conspiración LockBit, ahora objetivo de las fuerzas del orden , ha visto acusados a seis miembros , entre ellos Khoroshev y otros como Mikhail Vasiliev y Artur Sungatov. La NCA continúa su investigación sobre las filiales de LockBit que han realizado ataques de ransomware a nivel mundial, afectando a sectores como la educación, la atención médica y las corporaciones.
LockBit, que alguna vez fue una prolífica entidad de ransomware como servicio (RaaS), fue desmantelada en febrero como parte de la Operación Cronos, después de haber victimizado a más de 2500 entidades en todo el mundo y acumulado más de 500 millones de dólares en pagos de rescate. El modelo de negocio del grupo implicaba otorgar licencias de software de ransomware a afiliados a cambio de una parte significativa de los pagos del rescate, empleando tácticas de doble extorsión al filtrar datos confidenciales antes del cifrado.
A pesar de los intentos de resurgir, los esfuerzos de LockBit han fracasado y las fuerzas del orden frustran sus actividades. El nuevo sitio de filtración de datos del grupo intenta fabricar actividad inflando el número de víctimas y afirmando falsamente ataques perpetrados con otras cepas de ransomware.
La investigación de la NCA revela información sobre las operaciones de LockBit, incluida la participación de 194 afiliados, aunque el número se ha reducido a 69. En particular, muchas víctimas que negociaron con LockBit no recibieron pagos de rescate y los descifradores proporcionados a las víctimas a menudo no funcionaron de manera efectiva.
El papel fundamental de Khoroshev como líder central y desarrollador de LockBit destaca su participación en los aspectos operativos y administrativos del grupo de delitos cibernéticos, beneficiándose financieramente de los ataques de ransomware. Facilitó actualizaciones de infraestructura, reclutó desarrolladores, gestionó filiales y encabezó los esfuerzos para sostener las operaciones después de la interrupción por parte de las autoridades internacionales.