ФБР, Национальное агентство по борьбе с преступностью Великобритании (NCA) и Европол опубликовали масштабные обвинения и ввели санкции против 31-летнего гражданина России Дмитрия Юрьевича Хорошева. Правоохранители утверждают, что именно он скрывается за никами LockBitSupp и putinkrab, являясь администратором и разработчиком вымогательской группировки LockBit.
Согласно обвинительному заключению Министерства юстиции США и пресс-релизу NCA, Дмитрий Хорошев, живет в Воронеже, и он лично «заработал» на вымогательских операциях LockBit около 100 млн долларов США (примерно пятая часть всех выкупов, полученных группой).
«Санкции против гражданина России Дмитрия Хорошева, администратора и разработчика вымогательской группировки LockBit, объявлены сегодня FCDO совместно с Управлением по контролю за иностранными активами Министерства финансов США (OFAC) и Министерством иностранных дел Австралии, — заявило NCA. — Хорошев, он же LockBitSupp, процветал в условиях анонимности и даже предлагал награду в размере 10 млн долларов любому, кто сможет раскрыть его личность. Теперь же он подпадает под санкции в виде замораживания активов и запрета на поездки».
Предполагается, что санкции приведут к серьезным перебоям в работе вымогателей, поскольку теперь выплаты выкупов будут нарушать санкции, а значит, пострадавшие компании могут столкнуться с крупными штрафами. Например, в прошлом подобные меры приводили к тому, что некоторые компании, ведущие с вымогателями переговоры о выкупах, переставали работать с группировками, попавшими под санкции.
Также американские власти, в рамках программы Rewards for Justice, предлагают вознаграждение в размере 10 млн долларов за любую информацию, которая может привести к аресту или осуждению LockBitSupp.
По информации Vx-Underground, LockBitSupp уже заявил, что ФБР «блефует», правоохранители доксят вовсе не его, а он «сочувствует реальному Димону».
«Не понимаю, зачем они устраивают это маленькое шоу. Они явно расстроены тем, что мы продолжаем работать», — заявил LockBitSupp.
Напомним, что в феврале 2024 года правоохранители провели операцию Cronos, в рамках которой они вывели из строя инфраструктуру LockBit, включая 34 сервера, где размещались сайты для «слива» данных и их зеркала, украденные у жертв файлы, криптовалютные кошельки. А также сообщалось, что власти получили около 1000 ключей для дешифрования данных, после чего был выпущен инструмент для расшифровки и бесплатного восстановления файлов.
Теперь правоохранители заявили, что на самом деле в их руках оказалось более 2500 ключей, и они продолжают оказывать помощь жертвам LockBit в бесплатном восстановлении данных.
Кроме того, теперь, после изучения изъятых в феврале данных, NCA заявляет, что LockBit вымогала более 1 млрд долларов у тысяч компаний по всему миру, а Минюст США сообщил, что Хорошев и его сообщники получили от своих жертв более 500 млн долларов в виде выкупов.
Так, в период с июня 2022 года по февраль 2024 года LockBit совершила более 7000 атак (больше всего инцидентов было зафиксировано в США, Великобритании, Франции, Германии и Китае).
Группировка LockBit активна и сегодня, даже после недавней операции правоохранителей. Так, недавно хакеры обнародовали на своем сайте множество старых и новых данных о жертвах. Однако NCA сообщает, что операция Cronos привела к массовому сокращению количества партнеров LockBit, и в результате число активных членов группы сократилось со 194 до 69 человек, поскольку хакеры утратили доверие к своему руководству.