Stany Zjednoczone ujawniły rzekomego lidera grupy ransomware LockBit z Rosji i oferują nagrodę w wysokości 10 milionów dolarów dla każdego, kto może ujawnić kluczowych liderów tej grupy hakerskiej.
Działając pod egidą Departamentu Skarbu USA, Dmitrij Jurjewicz Choroszew został wymieniony jako główny lider rosyjskiej grupy LockBit w ogłoszonej dzisiaj sankcji. Według ustaleń amerykańskich władz, Choroszew, znany również pod pseudonimem "LockBitSupp", miał kluczowe zaangażowanie w ulepszanie i zarządzanie działalnością LockBit. Departament Skarbu USA opublikował również adres Bitcoin związany z Choroszewem: bc1qvhnfknw852ephxyc5hm4q520zmvf9maphetc9z.
Niemniej jednak, konto vx-underground, specjalizujące się w dziedzinie złośliwego oprogramowania, podaje, że LockBit przekazał FBI oświadczenie, w którym czytamy: „FBI blefuje, nie jestem Dimonem, żałuję prawdziwego Dimona , a on dostanie w dupę za moje grzechy”.
Sankcje nałożone przez Stany Zjednoczone obejmują także nagrodę w wysokości 10 milionów dolarów dla każdego, kto może dostarczyć informacje pozwalające na ujawnienie tożsamości kluczowych liderów LockBit. Rząd USA oferuje również 5 milionów dolarów dla każdego, kto może przyczynić się do aresztowania osób związanych z ransomwarem LockBit.
Tego samego dnia lider grupy LockBit został objęty sankcjami przez Wielką Brytanię, Stany Zjednoczone i Australię, w ramach międzynarodowej kampanii prowadzonej przez Narodową Agencję ds. Przestępczości (NCA) z siedzibą w Wielkiej Brytanii.
Badania nad działalnością grupy LockBit prowadzone były we współpracy między Stanami Zjednoczonymi, Wielką Brytanią i Australią. LockBit funkcjonuje na zasadzie ransomware-as-a-service, generując środki poprzez udostępnianie narzędzi ransomware¹ innym cyberprzestępcom i pobierając prowizję od ich działań.
Według danych amerykańskich władz, grupa LockBit zaatakowała ponad 2500 ofiar na całym świecie i rzekomo otrzymała ponad 500 milionów dolarów w płatnościach okupu. Ich cele to m.in. usługi finansowe, żywność i rolnictwo, edukacja, służby ratownicze i ochrona zdrowia.
W lutym zeszłego roku 200 adresów kryptowalutowych powiązanych z LockBit zostało zamrożonych, a jego witryna internetowa została przejęta przez władze, w tym FBI, Europol i Narodową Agencję ds. Przestępczości w Wielkiej Brytanii. Jednak ogłoszenie lidera grupy LockBit pozostawiło użytkowników trochę zawiedzionych, gdyż zamiast konkretnej informacji, zawierało ono jedynie obrazek kreskówkowego kota i samochodu, którym rzekomo się poruszał.
¹Ransomware to złośliwe oprogramowanie komputerowe, które infekuje systemy komputerowe lub urządzenia mobilne, szyfruje dane użytkownika i żąda okupu w zamian za ich odblokowanie lub przywrócenie