Em maio 7, 2024, A Agência Nacional do Crime do Reino Unido publicou o dossiê detalhado sobre o líder do grupo de ransomware LockBit. Dmitri Khoroshev, conhecido como LockBitSupp, lidera um dos grupos de ransomware mais cruéis desde a sua criação em 2020. Depois de desmascarar, a aplicação da lei iniciou sanções ao hacker em vários países ao redor do mundo.
NCA revela identidade LockBitSupp
Vários dias atrás, em maio 5, 2024, uma variante alterada do site LockBit, que apareceu depois do law enforcement hack in February do mesmo ano, voltei a ficar on-line. Mais cedo, costumava conter a lista robusta de informações que as agências de aplicação da lei conseguiram vazar da rede do ator da ameaça. Desta vez, no entanto, eles foram mais longe: em vez de decisões judiciais, eles prometeram publicar informações pessoais do líder da gangue LockBit.
Homem com o apelido de LockBitSupp sempre atraiu muita atenção: ambos devido ao sucesso de seu grupo de ransomware e publicidade incomum de um líder de grupo de ransomware que nunca foi vista antes. O que é mais tentador é a promessa de pagar $10 milhões para uma pessoa que revelasse sua identidade. Ele estava extremamente confiante em seu anonimato, E por uma boa razão, então a enorme recompensa não foi reclamada desde que este “concurso” foi anunciado pela primeira vez.
Embora agora, pelo que parece, Dmitry Yuryevich Khoroshev deve $10 milhões para especialistas da NCA. Durante o primeiro resumo da Operação Cronos, NCA já ameaçou publicar sua identidade, mas isso provavelmente foi um mero blefe. Mas não desta vez – a lista completa das informações pessoais do cara foi publicada e levada aos tribunais para implicar sanções pessoais. Supõem, em particular, a apreensão de bens pessoais e a proibição de viagens.
Líder LockBit comprometido: Isso vai parar a gangue?
Apesar da empolgação geral em torno da revelação da identidade do LockBitSupp, não fará muita diferença para a gangue. Apenas mais uma mancha na reputação, que tem o primeiro, e um golpe muito mais forte em fevereiro. A desanonimização do líder da gangue a coloca no mesmo nível da Evil Corp, cujo chefe Maksim Yakubets é um convidado de longa data do conselho de procurados do FBI.
Uma notícia mais importante do novo lançamento é um pacote atualizado de dados sobre as afiliadas e operações do grupo de ransomware. NCA, juntamente com agências de aplicação da lei, estatísticas de ataque vazadas, contadores e nomes de afiliados, e a geografia dos ataques.
Pelo que diz o novo vazamento, depois do ataque de fevereiro, 2/3 das afiliadas da LockBit escaparam do negócio. Isto foi algo perceptível pelo declínio da atividade do grupo, mas não nessa medida. Ainda, a qualidade desses ataques diminuiu visivelmente: nenhum nome alto nos últimos dois meses. Ao mesmo tempo, o número de ataques às empresas do Reino Unido caiu na mesma proporção (-73%) – reação definitiva ao esforço da NCA.