Negli USA, un individuo russo di 31 anni è accusato di essere il leader del noto gruppo di ransomware LockBit, responsabile di attacchi estesi ed estorsioni a livello globale.
Le autorità di Stati Uniti, Regno Unito e Australia hanno collaborato per accusare Dmitry Yuryevich Khoroshev, un cittadino russo di 31 anni, di essere il presunto leader di LockBit, un noto gruppo di sicurezza informatica specializzato in attacchi ransomware. Il dipartimento di Giustizia degli Stati Uniti ha accusato formalmente Khoroshev, sostenendo che abbia utilizzato LockBit per colpire più di 2000 vittime ed estorcere almeno 100 milioni di dollari in pagamenti di riscatto.
Secondo l’accusa, Khoroshev ha agito come sviluppatore e amministratore del gruppo ransomware LockBit dalla sua nascita nel settembre 2019 fino a maggio 2024, ricevendo solitamente il 20% di ogni pagamento di riscatto estorto alle vittime di LockBit.
I bersagli di LockBit includevano individui, piccole imprese, multinazionali, ospedali, scuole, organizzazioni senza scopo di lucro, infrastrutture critiche e agenzie governative e di mantenimento dell’ordine.
Khoroshev e i suoi complici, secondo il report del Dipartimento di Giustizia, hanno estorto almeno 500 milioni di dollari in pagamenti di riscatto dalle loro vittime, causando miliardi di dollari di perdite più ampie, come entrate perse, risposte a incidenti e recupero.
A seguito delle operazioni della FBI, LockBitSupp, così come si autodenominava Khoroshev nei forum di cybercriminalità russi, ha rassicurato i suoi affiliati che l’operazione ransomware era ancora pienamente funzionante. Inoltre, Khoroshev promise di rilasciare dati rubati da diverse vittime di LockBit prima dell’operazione della FBI.
Khoroshev è la sesta persona ad essere accusata di essere un membro attivo di LockBit. Le autorità statunitensi sostengono che vari individui di nazionalità russa abbiano utilizzato il ransomware LockBit contro vittime in vari settori in tutto il mondo, quali manifatturiero, logistico, assicurativo e in altre aziende.
Il Dipartimento di Giustizia invita le vittime presunte del ransomware LockBit a contattare la FBI all’indirizzo https://lockbitvictims.ic3.gov/ per presentare un reclamo ufficiale e per determinare se i sistemi colpiti possono essere decifrati con successo.