LockBit Ransomware administrators atklāts kā krievu hakeris Dmitrijs Khoroševs
Tika atklāts, ka bēdīgi slavenās LockBit izpirkuma programmatūras operācijas vadītājs ir Dmitrijs Jurjevičs Horoshevs, 31 gadu vecs krievs. Khoroševa identitāti atklāja Apvienotās Karalistes Nacionālā noziedzības aģentūra (NCA), un tai sekoja vairākas starptautiskas struktūras, tostarp ASV Valsts kases Ārvalstu aktīvu kontroles birojs (OFAC) un Austrālijas Ārlietu departaments.
Eiropols paziņoja, ka rīcībā ir vairāk nekā 2500 atšifrēšanas atslēgu, lai palīdzētu LockBit upuriem, un turpinās centieni sniegt atbalstu. Khoroševs, kurš pazīstams ar aizstājvārdiem LockBitSupp un putinkrab, saskaras ar līdzekļu iesaldēšanu, ceļošanas aizliegumiem un ievērojamu 10 miljonu dolāru atlīdzību no ASV Valsts departamenta par informāciju, kas novedusi pie viņa aresta vai notiesāšanas.
ASV Tieslietu ministrija (DoJ) ir atcēlusi apsūdzību pret Horoshevu, kurā uzskaitītas 26 apsūdzības, tostarp sazvērestība krāpšanā un izspiešanā, krāpšanās ar vadiem un tīša aizsargātu datoru bojāšana. Šo apsūdzību maksimālais sods var būt 185 gadi cietumā, ko papildina ievērojami naudas sodi.
LockBit sazvērestībā, par kuru tagad ir vērstas tiesībaizsardzības iestādes , ir izvirzītas apsūdzības sešiem dalībniekiem , tostarp Khoroševam un citiem, piemēram, Mihailam Vasiļjevam un Artūram Sungatovam. NCA turpina izmeklēšanu par LockBit saistītajiem uzņēmumiem, kuri ir veikuši izspiedējvīrusu uzbrukumus visā pasaulē, ietekmējot tādas nozares kā izglītība, veselības aprūpe un korporācijas.
LockBit, kas savulaik bija ražīga ransomware-as-a-service (RaaS) vienība, februārī operācijas Cronos ietvaros tika likvidēta, kļūstot par upuriem vairāk nekā 2500 uzņēmumu visā pasaulē un uzkrājot vairāk nekā 500 miljonus USD izpirkuma maksājumos. Grupas biznesa modelis ietvēra izpirkuma programmatūras licencēšanu saistītajiem uzņēmumiem apmaiņā pret ievērojamu izpirkuma maksu daļu, izmantojot dubultu izspiešanas taktiku, izfiltrējot sensitīvus datus pirms šifrēšanas.
Neskatoties uz mēģinājumiem atjaunoties, LockBit centieni ir apsīkuši , un tiesībaizsardzības iestādes kavē tās darbību. Grupas jaunā datu noplūdes vietne mēģina izdomāt darbību, palielinot upuru skaitu un nepatiesi apgalvojot, ka uzbrukumi veikti, izmantojot citus izspiedējvīrusu celmus.
NCA izmeklēšana atklāj ieskatu LockBit darbībā, tostarp 194 saistīto uzņēmumu iesaistīšanā, lai gan to skaits ir samazinājies līdz 69. Jāatzīmē, ka daudzi upuri, kas vienojās ar LockBit, nesaņēma izpirkuma maksu, un upuriem nodrošinātie atšifrētāji bieži nedarbojās efektīvi.
Khoroševa kā LockBit galvenā vadītāja un izstrādātāja galvenā loma izceļ viņa līdzdalību kibernoziegumu grupas operatīvajos un administratīvajos aspektos, gūstot finansiālu labumu no ransomware uzbrukumiem. Viņš veicināja infrastruktūras jaunināšanu, pieņēma darbā izstrādātājus, vadīja saistītos uzņēmumus un vadīja centienus uzturēt darbību pēc starptautisko iestāžu darbības traucējumiem.