Сам лидер группировки отрицает связь с воронежцем.
Фото 31-летнего Дмитрия Хорошева, зарегистрированного в Воронеже, появилось на сайтах Национального криминального агентства Великобритании, Министерства юстиции США, Европола и других подобных площадках.
Западные спецслужбы считают, что именно он является разработчиком вредоносной программы-шифровальщика LockBit, при помощи которой с 2020 по 2023 годы провели 1700 атак. Всего за пять лет работы хакеры пытались получить со своих жертв 500 млн долларов в качестве выкупа.
Если коротко, схема работы ПО была выстроена так: вредоносная программа внедрялась в корпоративную сеть и шифровала файлы компании, лишая сотрудников доступа к ним. Это могли быть важные базы данных, без которых парализовалась работа. Самостоятельно расшифровать такие файлы практически невозможно. В случае, если компания отказывалась платить выкуп, хакеры угрожали опубликовать украденную информацию.
В списках жертв - Boeing, Subway, Королевская почта Великобритании или, например, крупнейший производитель микросхем TSMC.
Западные спецслужбы считают, что всё это дело рук 31-летнего жителя Воронежа, который якобы и скрывается за ником LockBitSupp.
«Хорошев, будучи разработчиком LockBit, обычно претендовал на 20 процентов от каждого выкупа, получаемого от жертв LockBit. Партнер, ответственный за атаку, получал оставшиеся 80 процентов. Таким образом Хорошев получил не менее 100 миллионов долларов в виде выплат в цифровой валюте, если учитывать, что всего группировка требовала не менее 500 миллионов долларов от своих жертв», — цитирует Lenta.ru сообщение Минюста.
Сам лидер хакеров под ником LockBitSupp отрицает свою связь с Дмитрием Хорошевым:
«Мне очень интересно, почему ФБР решило, что я Дмитрий Хорошев. Как они нашли этого человека? На основании каких фактов? Где доказательства? Я всегда думал, что США — правовое государство, которое не будет бездоказательно обвинять невиновного человека. Я был неправ».
Минюст США объявил награду 10 млн долларов за информацию о высокопоставленных участниках LockBit.
В феврале этого года специалисты ФБР провели против группировки операцию Cronos и взломали инфраструктуру хакеров. Директор по управлению угрозами Национального криминального агентства Великобритании Пол Фостер так высказался об операции:
«LockBit гордилась своим брендом и анонимностью, ставя это превыше всего. Но операция Cronos разрушила эту анонимность и полностью подорвала бренд, отталкивая киберпреступников от сотрудничества с LockBit» .
Лидер группировки считает, что истинная причина атаки спецслужб на инфраструктуру хакеров заключается в приближающихся выборах президента США. О задержании Дмитрия Хорошева тем временем ничего не сообщалось.
Федор Савельев