ФБР и Национальное агентство по борьбе с преступностью (NCA) Соединенного Королевства считают, что лидер известной банды вымогателей LockBit скрывается в России. Они приняли меры для обеспечения того, чтобы он оставался там до тех пор, пока его не арестуют. Активы подозреваемого заморожены, а его имя внесено в список лиц, которым запрещены поездки. Соединенные Штаты предложили вознаграждение в размере $10 миллионов любому, кто предоставит информацию, ведущую к аресту и осуждению подозреваемого.
Ранее на этой неделе международная коалиция организаций по борьбе с киберпреступностью, известная как Operation Cronos, разместила поддельную версию одного из своих веб-сайтов. ФБР и NCA Соединенного Королевства объявили, что они раскроют дополнительную информацию "в течение следующих 24 часов". ФБР и NCA уже указали, что они разыскивают подозреваемого, который, как полагают, скрывается в Калининграде, в России. Возможно, что настоящее имя подозреваемого - Дмитрий Хорошев.
NCA заявило, что Хорошев, также известный как LockBitSupp, является одним из лидеров банды LockBit. Хотя агентство конкретно не связало его с разыскиваемым подозреваемым, было предложено вознаграждение в размере $10 миллионов за информацию, которая приведет к его аресту и осуждению, а также за подозреваемого в Калининграде.
Хорошев обвиняется по 26 пунктам обвинения в компьютерном мошенничестве и злоупотреблениях в США, которые якобы принесли ему более $100 миллионов. Ему грозят санкции со стороны Соединенных Штатов, Соединенного Королевства и Австралии, которые включают замораживание активов и включение в список лиц, которым запрещено путешествовать.
Анонимный администратор LockBit, который общался с веб-сайтом по кибербезопасности VXUG, заявил, что операция Cronos была просто отвлекающим маневром от LockBit, который все еще работал всего через несколько недель после начала операции. LockBit работает около 5 лет и, как полагают, заработал на незаконном бизнесе около миллиарда долларов. Помимо распространения программ-вымогателей и вымогательства у жертв, компания также продает украденные данные в темной сети и предоставляет свое вредоносное ПО другим преступникам за комиссию.
У LockBit также было несколько громких жертв, в том числе более 1700 предприятий в Соединенных Штатах. В ноябре 2020 года группа атаковала Boeing, что привело к утечке данных аэрокосмической и оборонной компании. В 2021 году системы ION financial services group, управляющей некоторыми из крупнейших мировых банков, брокеров и хедж-фондов, были скомпрометированы. Кроме того, произошел сбой в торговле казначейскими облигациями США, когда была совершена атака на Промышленный банк Китая.
