L'administrateur du ransomware LockBit révélé être le pirate informatique russe Dmitry Khoroshev
Le cerveau derrière la célèbre opération du ransomware LockBit a été dévoilé : il s'agit de Dmitry Yuryevich Khoroshev, un Russe de 31 ans. L'identité de Khoroshev a été révélée par la National Crime Agency (NCA) du Royaume-Uni, suivie de sanctions par plusieurs organismes internationaux, notamment l'Office of Foreign Assets Control (OFAC) du département américain du Trésor et le ministère australien des Affaires étrangères.
Europol a annoncé la possession de plus de 2 500 clés de déchiffrement pour aider les victimes de LockBit, avec des efforts continus pour apporter leur soutien. Khoroshev, connu sous les pseudonymes de LockBitSupp et putinkrab, fait face à un gel de ses avoirs, à une interdiction de voyager et à une récompense substantielle de 10 millions de dollars de la part du Département d'État américain pour toute information ayant conduit à son arrestation ou à sa condamnation.
Le ministère américain de la Justice (DoJ) a dévoilé un acte d'accusation contre Khoroshev, énumérant 26 chefs d'accusation, dont complot en vue de commettre une fraude et une extorsion, fraude électronique et dommages intentionnels à des ordinateurs protégés. Ces accusations pourraient entraîner une peine maximale de 185 ans de prison, accompagnée d'importantes sanctions pécuniaires.
Le complot LockBit, désormais ciblé par les forces de l'ordre , a vu six membres inculpés , dont Khoroshev et d'autres comme Mikhail Vasiliev et Artur Sungatov. La NCA poursuit son enquête sur les filiales de LockBit qui ont mené des attaques de ransomware à l'échelle mondiale, affectant des secteurs tels que l'éducation, la santé et les entreprises.
LockBit, autrefois une entité prolifique de ransomware-as-a-service (RaaS), a été démantelée en février dans le cadre de l'opération Cronos, après avoir victimisé plus de 2 500 entités dans le monde et amassé plus de 500 millions de dollars en rançons. Le modèle commercial du groupe impliquait l'octroi de licences de logiciels de ransomware à ses filiales en échange d'une part importante des paiements de rançon, en employant des tactiques de double extorsion en exfiltrant les données sensibles avant le chiffrement.
Malgré les tentatives de refonte, les efforts de LockBit ont échoué , les forces de l'ordre contrecarrant ses activités. Le nouveau site de fuite de données du groupe tente de fabriquer des activités en gonflant le nombre de victimes et en revendiquant faussement des attaques perpétrées à l'aide d'autres souches de ransomwares.
L'enquête de la NCA révèle un aperçu des opérations de LockBit, notamment de l'implication de 194 filiales, bien que leur nombre soit tombé à 69. Notamment, de nombreuses victimes qui ont négocié avec LockBit n'ont pas reçu de rançon et les décrypteurs fournis aux victimes n'ont souvent pas fonctionné efficacement.
Le rôle central de Khoroshev en tant que leader principal et développeur de LockBit met en évidence son implication dans les aspects opérationnels et administratifs du groupe de cybercriminalité, bénéficiant financièrement des attaques de ransomware. Il a facilité la mise à niveau des infrastructures, recruté des développeurs, géré des filiales et dirigé les efforts visant à maintenir les opérations après une perturbation par les autorités internationales.