Rosjanin mózgiem operacji cyberprzestępczej
Ujawnienie tożsamości Choroszewa to efekt intensywnej współpracy międzynarodowych agencji ścigania, które w ciągu ostatnich lat usiłowały zlokalizować i neutralizować tego typu cyberzagrożenia.
Choroszew, znany także pod pseudonimami LockBitSupp i putinkrab, został objęty szerokim zakresem sankcji międzynarodowych, w tym przez Wielką Brytanię, Stany Zjednoczone oraz Australię. Te działania obejmowały m.in. zamrożenie jego aktywów oraz zakaz podróżowania do wspomnianych krajów.
Co więcej – za informacje, które mogą doprowadzić do jego aresztowania lub skazania, wyznaczono nagrodę w wysokości do 10 milionów dolarów.
Oskarżenie Choroszewa i konsekwencje
Departament Sprawiedliwości USA przedstawił przeciwko Choroszewowi akt oskarżenia, zawierający 26 zarzutów. Te obejmują spisek mający na celu oszustwa komputerowe, celowe uszkadzanie chronionych komputerów oraz wymuszenia związane z uzyskaniem poufnych informacji. Za te przestępstwa grozi mu do 185 lat więzienia oraz kary finansowe, sięgające 250 000 dolarów za każde przestępstwo.
LockBit, działający od września 2019 r., stał się jednym z najbardziej aktywnych ransomware, atakując szkoły, szpitale i duże korporacje na całym świecie. W ramach modelu biznesowego zwanego Ransomware-as-a-Service (RaaS), LockBit licencjonował swoje oprogramowanie innym przestępcom, zatrzymując 80% otrzymanego okupu. Wartość wyłudzonych w ten sposób pieniędzy oszacowano na ponad 500 milionów dolarów.
Początkiem końca LockBit stała się operacja Cronos, przeprowadzona we wczesnym lutym tego roku. W jej ramach udało się rozbić sieć i zneutralizować działalność grupy. Europol zajął się dystrybucją kluczy deszyfrujących do ofiar, oferując pomoc tym, którzy ucierpieli z powodu działalności LockBit.
Mimo prób reaktywacji obecne działania LockBit wydają się nieskuteczne. Po interwencji organów ścigania, grupa stara się odbudować swoją działalność, ale jak na razie działa z ograniczonymi możliwościami. Organizacja próbuje także nieskutecznie przypisywać sobie ataki innych grup ransomware, aby zwiększyć swoją widoczność.
LockBitSupp zaprzecza, że jest Choroszewem?
Jednak co ciekawe w niedawnym wywiadzie dla Recorded Future News, osoba występująca jako LockBitSupp zaprzeczyła, aby była Dmitrijem Jurijewiczem Choroszewem, twierdząc, że nie zna tej osoby i nie miała kontaktów z władzami.
A dodatkowo wciąż deklaruje ambitne plany ataku na milion firm, pokazując, że mimo przeciwności, determinacja do kontynuacji działalności cyberprzestępczej pozostaje niezachwiana.
Odkrycie i demaskacja Choroszewa jako kluczowego administratora LockBit stanowi znaczący postęp w walce z cyberprzestępczością. Jednak historia ta rzuca światło na trwałą i złożoną naturę walki z globalnym zagrożeniem, jakim jest ransomware. Wraz z intensyfikacją działań przestępczych w cyberprzestrzeni, odpowiedź międzynarodowej społeczności musi być równie zdecydowana.
