O FBI, a Agência Nacional do Crime (NCA) do Reino Unido e a Europol anunciaram várias sanções contra o administrador da operação de ransomware LockBit, cuja identidade foi revelada pela primeira vez. De acordo com o Departamento de Justiça dos EUA e um comunicado de imprensa da NCA, o operador do LockBit, conhecido como LockBitSupp e putinkrab, foi confirmado como sendo um cidadão russo chamado Dmitry Yuryevich Khoroshev, 31, de Voronezh, Rússia. Ele teria lucrado cerca de US$ 100 milhões com as atividades da gangue.
Khoroshev frequentava fóruns de hackers de idioma russo e se divertia conversando com jornalistas e pesquisadores de segurança sobre seus empreendimentos criminosos. Embora originalmente afirmasse operar na China, as revelações feitas pelas autoridades comprovam que LockBitSupp é cidadão russo.
Com as sanções, ele terá uma série de bens congelados, bem como estará proibido de viajar. “As sanções contra o cidadão russo Dmitry Khoroshev (foto ao lado), o administrador e desenvolvedor do grupo de ransomware LockBit, estão sendo anunciadas hoje pelo FCDO (Foreign, Commonwealth & Development Office) juntamente com o Escritório de Controle de Ativos Estrangeiros (OFAC) do Departamento do Tesouro dos EUA e o Departamento de Relações Exteriores da Austrália”, anunciou a NCA.
As autoridades ressaltaram que as sanções causarão interrupção na operação do ransomware, uma vez que o pagamento de um resgate por qualquer empresa estará sujeito a pesadas multas por violar a execução da penalidade. No passado, sanções semelhantes fizeram com que alguns negociadores deixassem de ajudar no pagamento de resgates em operações de ransomware.
Os EUA também estão oferecendo recompensa de US$ 10 milhões por informações que levem à prisão e condenação do LockBitSupp como parte do programa Rewards for Justice.
Segundo os órgãos de aplicação da lei envolvidos na identificação LockBitSupp, a invasão e apreensão da infraestrutura do LockBit lhes permitiu obter mais chaves de descriptografia do que o anunciado anteriormente. Cinco outros membros do LockBit foram acusados pelo governo dos EUA, incluindo Artur Sungatov, Ivan Kondratyev (Bassterlord), Ruslan Magomedovich Astamirov, Mikhail Matveev (Wazawaka) e Mikhail Vasiliev. Este último já foi preso e condenado a quatro anos de prisão, enquanto Ruslan Astamirov está sob custódia aguardando julgamento.
A operação LockBit ransomware-as-a-service (Raas) foi lançada em setembro de 2019, primeiro se autodenominando ABCD e posteriormente foi renomeado como LockBit. A gangue desenvolveu e manteve o criptografador e os sites de negociação e vazamento de dados da rede Tor e recrutou afiliados, ou “anúncios”, para hackear redes corporativas, roubar dados e criptografar dispositivos. Como parte do acordo com esses criminosos, os operadores LockBit ganharam cerca de 20% de quaisquer pagamentos de resgate, com os afiliado ficando com o restante.
Veja isso
Site do LockBit é restaurado pela polícia, com novas revelações
Nova variante do LockBit integra recursos de autopropagação
Em fevereiro, a gangue de ransomware sofreu uma grande interrupção depois que uma ação policial conhecida como Operação Cronos derrubou a infraestrutura do LockBit, incluindo 34 servidores que hospedavam o site de vazamento de dados, seus espelhos e o painel de afiliados. A ação também permitiu que as autoridades recuperassem dados roubados das vítimas, endereços de criptomoedas, chaves de descriptografia e uma série de outras informações sobre a gangue.
Embora as autoridades tenham afirmado originalmente que conseguiram obter mil chaves de descriptografia como parte da Operação Cronos, o anúncio feito agora revela que conseguiram obter 1.500 chaves de descriptografia adicionais e continuam ajudando as vítimas do LockBit a recuperar seus arquivos gratuitamente.
Analisando os dados apreendidos, a NCA afirma que o LockBit foi responsável por extorquir US$ 1 bilhão de milhares de empresas em todo o mundo, com o Departamento de Justiça dos EUA afirmando que Khoroshev e seus afiliadas tendo extorquido mais de US$ 500 milhões em pagamentos de resgate.