Finalmente se ha revelado la identidad del líder de uno de los grupos de ransomware más infames de la historia.
El martes, una coalición de fuerzas del orden encabezada por la Agencia Nacional contra el Crimen del Reino Unido Anunciado Ese ciudadano ruso, Dmitry Yuryevich Khoroshev, de 31 años, es la persona detrás del apodo LockBitSupp, el administrador y desarrollador del ransomware LockBit. El Departamento de Justicia de EE.UU. también anunció la acusación de Khoroshev, acusándolo de delitos informáticos, fraude y extorsión.
“Hoy vamos un paso más allá, acusando al individuo que supuestamente desarrolló y administró este esquema cibernético malicioso, que se ha dirigido a más de 2.000 víctimas y ha robado más de 100 millones de dólares en pagos de ransomware”, dijo el Fiscal General Merrick B. Garland. en el anuncio.
Según el Departamento de Justicia, Khoroshev es de Voronezh, una ciudad de Rusia a unas 300 millas al sur de Moscú.
“Dmitry Khoroshev concibió, desarrolló y administró Lockbit, la variante y grupo de ransomware más prolífico del mundo, lo que le permitió a él y a sus afiliados causar estragos y causar miles de millones de dólares en daños a miles de víctimas en todo el mundo”, dijo el fiscal federal Philip R. Sellinger, del distrito de Nueva Jersey, donde se acusó a Khoroshev.
La coalición policial anunció la identidad de LockBitSupp en comunicados de prensa, así como en el sitio web oscuro original de LockBit, que las autoridades confiscaron a principios de este año. En el sitio, el Departamento de Estado de Estados Unidos anunció una recompensa de 10 millones de dólares por información que pudiera ayudar a las autoridades a arrestar y condenar a Khoroshev.
El gobierno de Estados Unidos también sanciones anunciadas contra Khoroshev, lo que efectivamente prohíbe a cualquiera realizar transacciones con él, como a las víctimas que pagan un rescate. Sancionar a las personas detrás del ransomware les dificulta sacar provecho de los ciberataques. La violación de las sanciones, incluido el pago a un hacker sancionado, puede dar lugar a fuertes multas y procesos judiciales.
LockBit ha estado activo desde 2020 y, según la agencia estadounidense de ciberseguridad CISAla variante de ransomware del grupo fue “la más implementada” en 2022.
El domingo, la coalición policial restauró el sitio web oscuro incautado de LockBit para publicar una lista de publicaciones destinadas a provocar las últimas revelaciones. En febrero, las autoridades anunciaron que habían tomado el control del sitio de LockBit y habían reemplazado las publicaciones de los piratas informáticos con sus propias publicaciones, que incluían un comunicado de prensa y otra información relacionada con lo que la coalición llamó “Operación Cronos”.
Poco después, LockBit pareció regresar con un nuevo sitio y una nueva lista de presuntas víctimas, que se estaba actualizando a partir del lunes. según un investigador de seguridad quien sigue al grupo.
Durante semanas, el líder de LockBit, conocido como LockBitSupp, había sido vocal y público en un intento de descartar la operación policial y demostrar que LockBit todavía está activo y apuntando a las víctimas. En marzo, LockBitSupp concedió una entrevista al medio de noticias The Record en el que afirmaron que la Operación Cronos y las acciones de las fuerzas del orden no “afectan los negocios de ninguna manera”.
“Lo tomo como publicidad adicional y una oportunidad para mostrarles a todos la fuerza de mi carácter. No puedo dejarme intimidar. Lo que no te mata te hace más fuerte”, dijo LockBitSupp a The Record.