Un ciudadano ruso de 31 años llamado Dmitry Yuryevich Khoroshev ha sido identificado como el administrador y desarrollador de la operación de ransomware LockBit, según reveló la Agencia Nacional del Crimen del Reino Unido (NCA). Khoroshev ha sido sancionado por varias agencias y organismos gubernamentales, incluida una recompensa de hasta $10 millones por su arresto y/o condena ofrecida por el Departamento de Estado de EE. UU.
Europol comunicó que las autoridades disponen de más de 2.500 claves de descifrado y siguen brindando apoyo a las víctimas de LockBit. Además, se han revelado 26 cargos contra Khoroshev, con una pena máxima de 185 años de prisión y sanciones monetarias sustanciales.
La NCA también ha señalado que varios miembros afiliados a la conspiración de LockBit han sido imputados, incluidos Mikhail Vasiliev, Mikhail Matveev, Ruslan Magomedovich Astamirov, Artur Sungatov e Ivan Kondratyev.
Graeme Biggar, Director General de la NCA, resaltó que las investigaciones sobre LockBit siguen en curso y ahora están enfocadas en los afiliados involucrados en los devastadores ataques de ransomware.
LockBit, que fue desmantelado en febrero como parte de la operación coordinada llamada Cronos, ha atacado a más de 2,500 víctimas en todo el mundo y ha obtenido más de $500 millones en pagos de rescate. «El ransomware LockBit se ha utilizado contra empresas de Australia, el Reino Unido y EE. UU., con un 18% del total de incidentes de ransomware reportados en Australia en 2022-23 y 119 víctimas reportadas en Australia», dijo Penny Wong, Ministra de Asuntos Exteriores de Australia.
El modelo de negocio RaaS de LockBit otorga licencias de su software de ransomware a afiliados a cambio de un 80% de los rescates pagados. También se le atribuye la táctica del doble rescate, lo que les ha permitido obtener ingresos sustanciales.
Según la NCA, LockBit ha realizado más de 7,000 ataques y ha obtenido al menos $100 millones en pagos durante los últimos cuatro años. La agencia también ha indicado que los intentos de resurgimiento de LockBit han sido poco exitosos.
Se estima que 194 afiliados estuvieron involucrados con LockBit hasta febrero, pero este número ha disminuido a 69 en la actualidad, y la NCA ha identificado que el descifrador proporcionado a las víctimas no siempre funcionaba correctamente.
En conclusión, Khoroshev ha sido identificado como un actor clave en la operación de LockBit y es responsable de múltiples delitos relacionados con el ransomware. La acción coordinada de las fuerzas del orden ha tenido un impacto significativo en el desmantelamiento del grupo y en la identificación y procesamiento de sus miembros, así como de sus afiliados.
Vía The Hacker News