Hacker Russo Dmitry Khoroshev Desmascarado como Administrador de Ransomware LockBit – Virus Killer – Recuperação de Site Invadido por Vírus e Malware

A Agência Nacional de Crimes do Reino Unido (NCA) revelou o administrador e desenvolvedor da operação de ransomware LockBit, identificado como um cidadão russo de 31 anos chamado Dmitry Yuryevich Khoroshev.

Além disso, Khoroshev foi sancionado pela U.K. Foreign, Commonwealth and Development Office (FCD), pelo Escritório de Controle de Ativos Estrangeiros do Departamento do Tesouro dos Estados Unidos (OFAC) e pelo Departamento de Relações Exteriores da Austrália.

Segundo a Europol, as autoridades possuem mais de 2.500 chaves de descriptografia e estão em contato com as vítimas do LockBit para oferecer suporte.

Khoroshev, também conhecido pelos nomes LockBitSupp e putinkrab, está sujeito a congelamento de ativos e proibições de viagem, com o Departamento de Estado dos Estados Unidos oferecendo uma recompensa de até US$ 10 milhões por informações que levem à sua prisão e/ou condenação.

Anteriormente, a agência havia divulgado ofertas de recompensa de até US$ 15 milhões em busca de informações sobre líderes-chave do grupo de variantes de ransomware LockBit, bem como informações que levassem à prisão e/ou condenação dos membros do grupo.

Por meio de uma acusação divulgada pelo Departamento de Justiça (DoJ), Khoroshev foi acusado de 26 crimes, incluindo conspiração para cometer fraude, extorsão e atividades relacionadas a computadores; conspiração para cometer fraude eletrônica; dano intencional a um computador protegido; extorsão em relação a informações confidenciais de um computador protegido; e extorsão em relação a danos a um computador protegido.

No total, as acusações acarretam uma pena máxima de 185 anos de prisão. Cada uma das acusações carrega ainda uma pena pecuniária no valor de US$ 250.000, ganho pecuniário para o infrator ou dano pecuniário para a vítima.

Com a última acusação, um total de seis membros afiliados à conspiração do LockBit foram acusados, incluindo Mikhail Vasiliev, Mikhail Matveev, Ruslan Magomedovich Astamirov, Artur Sungatov e Ivan Gennadievich Kondratiev.

“A announced de hoje coloca mais um grande obstáculo no caminho do LockBit e nossa investigação contra eles continua”, disse o Diretor-Geral da NCA, Graeme Biggar. “Agora também estamos mirando os afiliados que usaram os serviços do LockBit para realizar ataques devastadores de ransomware em escolas, hospitais e grandes empresas ao redor do mundo.”

O LockBit, que foi um dos grupos de ransomware como serviço (RaaS) mais prolíficos, foi desmantelado como parte de uma operação coordenada chamada Cronos em fevereiro passado. Estima-se que o grupo tenha mirado mais de 2.500 vítimas em todo o mundo e recebido mais de US$ 500 milhões em pagamentos de resgate.

“Tentativas do LockBit de ressurgir após a ação da aplicação da lei têm sido no mínimo malsucedidas, levando-os a postar vítimas antigas e falsas em seu novo site de vazamento de dados”, enfatizou a agência. “O grupo tentou se reconstruir nos últimos dois meses, no entanto […] atualmente estão operando com capacidade limitada e a ameaça global do LockBit foi significativamente reduzida.”

O esquema de RaaS é estimado ter envolvido 194 afiliados até 24 de fevereiro, dos quais 148 realizaram ataques e 119 negociaram com as vítimas.

“Das 119 pessoas que iniciaram negociações, 39 parecem não ter recebido nenhum pagamento de resgate”, observou a NCA. “Setenta e cinco não entraram em negociação, então também parecem não ter recebido nenhum pagamento de resgate.”

Desde então, o número de afiliados ativos do LockBit caiu para 69, afirmando a NCA que o LockBit não costumava excluir dados roubados após o pagamento do resgate e que descobriu inúmeros casos em que o descriptografador fornecido às vítimas não funcionou como esperado.

“Como um líder central do grupo LockBit e desenvolvedor do ransomware LockBit, Khoroshev desempenhou uma variedade de funções operacionais e administrativas para o grupo de cibercrime e se beneficiou financeiramente dos ataques de ransomware do LockBit”, disse o Departamento do Tesouro dos EUA.

“Khoroshev facilitou a melhoria da infraestrutura do LockBit, recrutou novos desenvolvedores para o ransomware e gerenciou os afiliados do LockBit. Ele também é responsável pelos esforços do LockBit para continuar operando após a interrupção pelos EUA e seus aliados no início deste ano.”

**Atualização: LockBitSupp afirma não ser Khoroshev**

Em uma entrevista ao Recorded Future News, o LockBitSupp negou ser Khoroshev, a quem as agências policiais apontam como o mentor do grupo, e disse não “conhecer essa pessoa”. Também afirmou não ter colaborado com as autoridades, afirmando que era uma tentativa de causar danos à sua reputação.

“O objetivo é o mesmo de sempre: atacar 1 milhão de empresas”, declarou, convidando as pessoas a se juntarem ao seu programa de afiliados e enriquecerem. “A pressão da aplicação da lei apenas me motiva e me faz trabalhar mais.”

**O artigo foi atualizado após a publicação para incluir informações adicionais relacionadas à acusação de Khoroshev e às alegações de que LockBitSupp não é Khoroshev.**

Você também pode gostar

Hackers Norte-Coreanos Lançam Novo Malware Golang ‘Durian’ Contra Empresas de Criptomoedas

EUA Desmonta Maior Botnet 911 S5 do Mundo com 19 Milhões de Dispositivos Infectados

Nissan Revela Ataque de Ransomware Expostos 53 mil Números de Seguro Social de Trabalhadores