Identificado alegado criador e administrador do grupo LockBit

As autoridades norte-americanas, britânicas e australianas revelaram esta terça-feira a identidade do operador do identificador LockBitSupp e o mentor por trás do conhecido grupo de ransomware LockBit.

Trata-se de Dmitry Yuryevich Khoroshev, um cidadão russo de 31 anos, com residência na Rússia, conhecido pelos nicknames de 'LockBitSupp' e 'putinkrab'. 

A ligação de Khoroshev ao LockBitSupp surge depois de a polícia britânica se ter infiltrado nos sistemas do grupo LockBit, em fevereiro deste ano, retirando os servidores do ar, naquela que ficou conhecida como Operação Cronos. Os dados retirados dos sistemas do LockBit demonstraram que foram realizadas mais de sete mil construções de ataques através dos seus serviços entre junho de 2022 e fevereiro de 2024. Entre os cinco países mais atingidos encontram-se os EUA, o Reino Unido, França, Alemanha e China.

De acordo com um comunicado emitido pela Europol, o líder do LockBit está agora sujeito a um conjunto de sanções que incluem o congelamento de ativos e a proibição de viajar. O Departamento de Estado dos EUA está a oferecer, inclusivamente, uma recompensa até 10 milhões de dólares por informações que levem à detenção ou condenação do cibercriminoso, que conta já com 26 acusações divulgadas pelo Departamento de Justiça norte-americano, entre elas conspiração para fraude, extorsão e hacking.

A acusação coloca Khoroshev como o “criador e administrador” do grupo LockBit desde setembro de 2019. Khoroshev e o grupo LockBit terão sido responsáveis por extorquir, pelo menos, 500 milhões de dólares de vítimas espalhadas por 120 países, incluindo na Rússia.

As autoridades policiais estão agora na posse de mais de 2.500 chaves de desencriptação. De acordo com a acusação do Departamento de Justiça dos EUA, citada pelo Wired, Khoroshev terá entrado em contacto com as autoridades após a Operação Cronos para oferecer os seus serviços, “em troca de informações sobre a identidade dos seus concorrentes”.