De Amerikaanse en Britse politie identificeren en beschuldigen de Russische leider van de LockBit-ransomwarebende

De Amerikaanse en Britse politie identificeren en beschuldigen de Russische leider van de LockBit-ransomwarebende

De identiteit van de leider van een van de meest beruchte ransomwaregroepen uit de geschiedenis is eindelijk onthuld.

Dinsdag heeft een coalitie van wetshandhavers geleid door de Britse National Crime Agency aangekondigd die Russische staatsburger, Dmitry Yuryevich Khoroshev, 31, is de persoon achter de bijnaam LockBitSupp, de beheerder en ontwikkelaar van de LockBit-ransomware. Ook het Amerikaanse ministerie van Justitie maakte de aanklacht bekend van Chorosjev, die hem beschuldigde van computercriminaliteit, fraude en afpersing.

faillissement van newchip accelerator

Vandaag gaan we een stap verder en beschuldigen we de persoon van wie we beweren dat hij dit kwaadwillige cyberplan heeft ontwikkeld en beheerd, dat zich op meer dan 2.000 slachtoffers richtte en meer dan 100 miljoen dollar aan ransomware-betalingen heeft gestolen, aldus procureur-generaal Merrick B. Garland in de verklaring. aankondiging.



Volgens de DOJ komt Chorosjev uit Voronezh, een stad in Rusland ongeveer 500 kilometer ten zuiden van Moskou.

Dmitry Khoroshev bedacht, ontwikkelde en beheerde Lockbit, de meest productieve ransomwarevariant en -groep ter wereld, waardoor hij en zijn dochterondernemingen grote schade konden aanrichten en miljarden dollars aan schade konden toebrengen aan duizenden slachtoffers over de hele wereld, zei de Amerikaanse procureur Philip R. Sellinger voor het district New Jersey, waar Khoroshev werd aangeklaagd.

De wetshandhavingscoalitie maakte de identiteit van LockBitSupp bekend in persberichten, evenals op de originele dark website van LockBit, die de autoriteiten eerder dit jaar in beslag namen. Op de site kondigde het Amerikaanse ministerie van Buitenlandse Zaken een beloning van 10 miljoen dollar aan voor informatie die de autoriteiten zou kunnen helpen Khoroshev te arresteren en te veroordelen.

Een screenshot van de in beslag genomen LockBit darknet-website.

Een screenshot van de in beslag genomen LockBit darknet-website.

Beeldcredits: Gadget-insider (schermafbeelding)

De Amerikaanse regering ook aangekondigde sancties tegen Khoroshev, waardoor iedereen feitelijk wordt uitgesloten van transacties met hem, zoals slachtoffers die losgeld betalen. Het sanctioneren van de mensen achter ransomware maakt het voor hen moeilijker om te profiteren van cyberaanvallen. Het overtreden van sancties, waaronder het betalen van een gesanctioneerde hacker, kan resulteren in zware boetes en vervolging.

LockBit is actief sinds 2020 en Dat meldt het Amerikaanse cyberveiligheidsagentschap CISA , werd de ransomwarevariant van de groep het meest ingezet in 2022.

Europol, dat deelnam aan de wetshandhavingsoperatie, zei in een verklaring dat de autoriteiten nu over meer dan 2.500 decoderingssleutels beschikken waarmee slachtoffers gegevens kunnen ontsluiten die eerder door de bende zijn gecodeerd.

De NCA publiceerde een infographic op de in beslag genomen LockBit-site, met daarin statistieken over de activiteiten van LockBit. Volgens de gegevens richtte de groep zich op meer dan 100 ziekenhuizen, gezondheidszorgbedrijven en instellingen, waaronder een kinderziekenhuis. In dat geval zei LockBit dat de aanval een vergissing was en dat het de partner die verantwoordelijk was voor de aanval zou blokkeren en de decryptorsleutels zou verstrekken om de bestanden te ontgrendelen. Volgens de NCA was dat echter een leugen, aangezien de partner actief bleef en de decryptorsleutels niet goed werkten.

De NBA van haar kant nodigde Khoroshev uit om contact op te nemen als hij hun bevindingen betwist. Wilt u dit persoonlijk doen? zei de NCA.

hulu of netflix

Zondag herstelde de wetshandhavingscoalitie de in beslag genomen dark website van LockBit om een ​​lijst met berichten te publiceren die bedoeld waren om de laatste onthullingen te plagen. In februari maakten de autoriteiten bekend dat ze de controle over de site van LockBit hadden overgenomen en de berichten van de hackers hadden vervangen door hun eigen berichten, waaronder een persbericht en andere informatie met betrekking tot wat de coalitie Operatie Cronos noemde.

Kort daarna leek LockBit terug te keren met een nieuwe site en een nieuwe lijst met vermeende slachtoffers, die vanaf maandag werd bijgewerkt. aldus een veiligheidsonderzoeker die de groep volgt.

Wekenlang was de leider van LockBit, bekend als LockBitSupp, luidruchtig en publiekelijk geweest in een poging de wetshandhavingsoperatie af te wijzen en aan te tonen dat LockBit nog steeds actief is en zich op slachtoffers richt. In maart lanceerde LockBitSupp gaf een interview aan nieuwszender The Record waarin ze beweerden dat Operatie Cronos en de acties van de wetshandhaving op geen enkele manier invloed hebben op het bedrijfsleven.

Ik beschouw dit als extra reclame en een kans om iedereen de kracht van mijn karakter te laten zien. Ik kan niet geïntimideerd worden. Wat je niet doodt, maakt je sterker, vertelde LockBitSupp aan The Record.