ФБР, Национальное агентство по борьбе с преступностью Великобритании (NCA) и Европол опубликовали масштабные обвинения и ввели санкции против 31-летнего гражданина России Дмитрия Юрьевича Хорошева. Правоохранители утверждают, что именно он скрывается за никами LockBitSupp и putinkrab, являясь администратором и разработчиком вымогательской группировки LockBit.

Согласно обвинительному заключению Министерства юстиции США и пресс-релизу NCA, Дмитрий Хорошев, живет в Воронеже, и он лично «заработал» на вымогательских операциях LockBit около 100 млн долларов США (примерно пятая часть всех выкупов, полученных группой).

«Санкции против гражданина России Дмитрия Хорошева, администратора и разработчика вымогательской группировки LockBit, объявлены сегодня FCDO совместно с Управлением по контролю за иностранными активами Министерства финансов США (OFAC) и Министерством иностранных дел Австралии, — заявило NCA. — Хорошев, он же LockBitSupp, процветал в условиях анонимности и даже предлагал награду в размере 10 млн долларов любому, кто сможет раскрыть его личность. Теперь же он подпадает под санкции в виде замораживания активов и запрета на поездки».

Предполагается, что санкции приведут к серьезным перебоям в работе вымогателей, поскольку теперь выплаты выкупов будут нарушать санкции, а значит, пострадавшие компании могут столкнуться с крупными штрафами. Например, в прошлом подобные меры приводили к тому, что некоторые компании, ведущие с вымогателями переговоры о выкупах, переставали работать с группировками, попавшими под санкции.

Также американские власти, в рамках программы Rewards for Justice, предлагают вознаграждение в размере 10 млн долларов за любую информацию, которая может привести к аресту или осуждению LockBitSupp.

По информации Vx-Underground, LockBitSupp уже заявил, что ФБР «блефует», правоохранители доксят вовсе не его, а он «сочувствует реальному Димону».

«Не понимаю, зачем они устраивают это маленькое шоу. Они явно расстроены тем, что мы продолжаем работать», — заявил LockBitSupp.

Напомним, что в феврале 2024 года правоохранители провели операцию Cronos, в рамках которой они вывели из строя инфраструктуру LockBit, включая 34 сервера, где размещались сайты для «слива» данных и их зеркала, украденные у жертв файлы, криптовалютные кошельки. А также сообщалось, что власти получили около 1000 ключей для дешифрования данных, после чего был выпущен инструмент для расшифровки и бесплатного восстановления файлов.

Теперь правоохранители заявили, что на самом деле в их руках оказалось более 2500 ключей, и они продолжают оказывать помощь жертвам LockBit в бесплатном восстановлении данных.

Кроме того, теперь, после изучения изъятых в феврале данных, NCA заявляет, что LockBit вымогала более 1 млрд долларов у тысяч компаний по всему миру, а Минюст США сообщил, что Хорошев и его сообщники получили от своих жертв более 500 млн долларов в виде выкупов.

Так, в период с июня 2022 года по февраль 2024 года LockBit совершила более 7000 атак (больше всего инцидентов было зафиксировано в США, Великобритании, Франции, Германии и Китае).

Группировка LockBit активна и сегодня, даже после недавней операции правоохранителей. Так, недавно хакеры обнародовали на своем сайте множество старых и новых данных о жертвах. Однако NCA сообщает, что операция Cronos привела к массовому сокращению количества партнеров LockBit, и в результате число активных членов группы сократилось со 194 до 69 человек, поскольку хакеры утратили доверие к своему руководству.

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии