ffasa
4 Сентября
Дмитрий Хорошев назван предполагаемым лидером группировки LockBit 🖥️⚠️
Британское Национальное агентство по борьбе с преступностью (NCA) сообщило, что предполагаемым лидером когда-то крупнейшей в мире группировки вымогателей LockBit является гражданин России Дмитрий Хорошев. Его интернет-никнейм был LockBitSupp. После раскрытия личности на него наложены санкции со стороны Великобритании, США и Австралии.
Хорошев был настолько уверен в своей анонимности, что когда-то предложил вознаграждение в \$10 млн за информацию о его личности. Сейчас правительство США предлагает аналогичную сумму за сведения, которые приведут к его аресту или осуждению.
LockBit считался одной из самых опасных группировок в сфере киберугроз, а среди её известных «жертв» были крупные компании, включая службы доставки и авиационно-космические корпорации. В феврале правоохранительные органы провели совместную международную операцию и изъяли всю инфраструктуру «командного центра» LockBit.
Грэм Биггар, директор NCA, заявил:
«Эти санкции показывают, что киберпреступники, подобные Дмитрию Хорошеву, не могут скрываться. Его попытки оставаться анонимным провалились. Мы успешно ограничили возможности группы и её влияние среди преступного сообщества».
Министр безопасности Великобритании Том Тагендхат отметил:
«Киберпреступники думают, что они вне досягаемости, скрываясь за анонимными аккаунтами. Выставив одного из лидеров LockBit, мы даём понять: скрыться невозможно, и справедливость восторжествует».
Однако Хорошев, по всей видимости, находится в России и пока останется на свободе. Россия официально не экстрадирует киберпреступников, а заморозка международных отношений затрудняет правоприменение внутри страны.
Тем не менее, NCA и международные партнёры нанесли LockBit ощутимый удар, опубликовав данные, изъятые с серверов группировки. Группировка работала по «партнёрской» схеме, взимая комиссию за использование своих инструментов для кибератак. При этом, как показали данные NCA, более половины партнёров никогда не получили обещанных выплат, несмотря на уплату взносов и участие в незаконной деятельности. Кроме того, группировка нарушала обещания удалять украденные данные после выплат выкупа — на её серверах были найдены сведения, которые должны были быть уничтожены.
