Amerykańskie organy ścigania twierdzą, że ustaliły lidera sławnej (względnie niesławnej) grupy hakerskiej LockBit. Miałby to być niejaki Dmitrij Choroszew, obywatel – jak samo nazwisko wskazuje – Rosji. Przyznając zarazem, że nie mają go w swoich rękach, wyznaczyły zań nagrodę.
Amerykanie skłonni są zapłacić 10 milionów dolarów za informacje, które prowadziłyby do ujęcia Rosjanina. Co ciekawe, nagrodę tę oferuję Departament Stanu, pomimo faktu, że z oskarżeniem wobec Choroszewa wystąpił Departament Sprawiedliwości.
Według aktu oskarżenia, 31-letni Choroszew jako lider grupy LockBit dopuścił się 26 przestępstw. Zdaniem amerykańskich prokuratorów, był on deweloperem oraz administratorem kodu oprogramowania hakerskiego, które wykorzystywał gang.
Miał on także rekrutować innych hakerów, chętnych do przeprowadzania ataków z wykorzystaniem „firmowego” ransomware’u LockBit. Choroszew miał pobierać dla siebie 20% od kwot, które tytułem okupów wyłudzili jego współpracownicy.
Zgodnie z oświadczeniem Departamentu Sprawiedliwości, dopuścił się on w ten sposób oszustw, wyłudzeń, wymuszeń, naruszenia bezpieczeństwa komputerowego (doprawdy…?), a także spiskowania w celu uskutecznienia rzeczonych zbrodni finansowych.
W efekcie tychże, miał się wzbogacić kosztem swoich ofiar o około 100 milionów dolarów. Faktyczna wycena tej kwoty może być jednak trudna. „Przychody” Choroszewa były bowiem denominowane w kryptowalutach (nie podano dokładnie jakich oraz w jakich proporcjach).
Sic transit gloria LockBit
LockBit to cybergang szeroko znany ze swoich ataków z wykorzystaniem oprogramowania ransomware’u. W wypowiedziach przedstawicieli instytucji policyjnych bywa określany jako obecnie najbardziej szkodliwa grupa cyberprzestępcza na świecie.
W ciągu pięciu lat swojej działalności miała ona w sumie dokonać ataków przeciw 2,5 tysiąca podmiotów. Sama wymusiła w ich toku dla siebie ok. 500 milionów dol. Miała jednak wywołać wielokrotnie większe, sięgające miliardów dolarów straty „uboczne” w gospodarce.
Jak większość grup przestępczych o podobnym profilu, a wywodzących się z obszaru rosyjskojęzycznego – LockBit bardzo, ale to bardzo silnie podejrzewa się o związki z rosyjskimi służbami specjalnymi. Czy też, mówiąc prościej, gang miałby działać pod tzw. kryszą kremlowskich organizacji szpiegowskich.
W lutym tego roku grupa zadaniowa szeregu organów policyjnych i kontrwywiadowczych krajów zachodnich zdołała przejąć sieciową infrastrukturę grupy. Zablokowano w ten sposó możliwość korzystania z kodu jej ransomware’u.
Przypuszczalnie wówczas też pozyskano dane, na podstawie których zidentyfikowano Dmitrija Choroszewa.