El ciudadano ruso Dmitry Khoroshev, fue identificado esta semana como el líder del grupo de ransomware LockBit. El hombre, de 31 años, fue acusado por ser el desarrollador y operador de la organización cibercriminal que hasta comienzos de año fue reconocida indiscutiblemente como el grupo de ransomware más prolífico y destructivo del mundo.
La revelación fue realizada este martes por Una serie de agencias internacionales ideadas por el FBI, la Agencia Nacional contra el Crimen del Reino Unido y Europol.
Junto al anuncio, se emitieron una serie de acusaciones y sanciones contra este individuo En diferentes países.
La Agencia Nacional contra el Crimen de Reino Unido, señalaron que el operador del ransomware LockBit conocido como “LockBitSupp” y “putinkrab” habría recolectado una fortuna personal de 100 millones de dólares como parte de las ganancias de la banda cibercriminal.
Como consecuencia, Khoroshev será sancionado con el congelamiento de activos, entre otras. «Estas sanciones son tremendamente significativas y muestran que no hay lugar donde esconderse para los ciberdelincuentes como Dmitry Khoroshev, que causan estragos en todo el mundo. Estaba seguro de que podía permanecer en el anonimato, pero se equivocó», indicó un portavoz de la agencia británica contra el crimen.
Por su parte, el Departamento de Estado de los Estados Unidos anunció una recompensa de hasta 10 millones de dólares “por información que conduzca al arresto y/o condena en cualquier país de Dmitry Yuryevich Khoroshev por participar, conspirar para participar o intentar participar en actividades de ransomware LockBit”, indicaron en un comunicado, en el que también se exihben fotografías y datos personales de Khoroshev.
Otros organismos como el Departamento de Justicia de Estados Unidos, hizo pública una acusación formal de 26 cargos contra Khoroshev. En paralelo, la Oficina de Asuntos Exteriores, Commonwealth y Desarrollo del Reino Unido, junto con la Oficina de Control de Activos Extranjeros (OFAC) del Departamento del Tesoro de Estados Unidos y el Departamento de Asuntos Exteriores y Comercio de Australia, emitieron una prohibición para impedir que Khoroshev pueda realizar algún tipo de viaje.
Las autoridades manifestaron que la incautación del sitio de LockBit a principios de año, fue fundamental para obtener información que permitirá identificar al administrador de este ransomware.
Koroshev se suma a otros miembros de la banda que ha sido acusados por el gobierno de los Estados Unidos , entre ellos Artur Sungatov, Ivan Kondratyev (Bassterlord), Ruslan Magomedovich Astamirov, Mikhail Matveev (Wazawaka) y Mikhail Vasiliev.
Al analizar los datos incautados, la Agencia Nacional contra el Crimen del Reino Unido concluiyó que LockBit fue responsable de extorsionar a miles de empresas en todo el mundo, recaudando varios cientos de millones de dólares por extorsiones.
Entre junio de 2022 y febrero de 2024, las fuerzas del orden afirman que la operación de ransomware realizó más de 7 mil ciberataques, siendo los cinco países más afectados Estados Unidos, Reino Unido, Francia, Alemania y China.
Si bien LockBit continúa operando, la incautación de los activos del sitio este año provocó que el número de miembros activos cayera de 194 a 69 a medida que los actores de la amenaza perdieron la confianza en el liderazgo.