Во вторник американские и британские власти раскрыли, что главный ум LockBit, одной из самых продуктивных и разрушительных групп вымогательского вредоносного ПО в истории, 31-летний россиянин по имени Дмитрий Юрьевич Хорошев, известный как «LockbitSupp».

Как это принято в таких объявлениях, правоохранительные органы опубликовали фотографии Хорошева, а также детали деятельности его группы. Министерство юстиции США обвинило Хорошева в нескольких компьютерных преступлениях, мошенничестве и вымогательстве. И в ходе этого процесса федералы также раскрыли некоторые детали прошлых операций LockBit.

Ранее в этом году власти конфисковали инфраструктуру LockBit и банки данных группы, раскрыв ключевые детали того, как работал LockBit.

Сегодня у нас есть больше подробностей того, что федералы назвали "массивной преступной организацией, которая в некоторые моменты становилась самой продуктивной и разрушительной группой в мире вымогательского вредоносного ПО".

Хорошев имел второй псевдоним: putinkrab

Лидер LockBit был публично известен не очень оригинальным псевдонимом LockBitSupp. Но Хорошев также имел другую онлайн-личность: putinkrab. В обвинении не содержится никакой информации о этом никнейме, хотя похоже, что он ссылается на президента России Владимира Путина. Однако в интернете есть несколько профилей, использующих тот же никнейм на Flickr, YouTube и Reddit, хотя неясно, были ли эти учетные записи ведены Хорошевым.

LockBit атаковал жертв в России

В мире российской киберпреступности, по мнению экспертов, есть священное нерукопожатное правило: взламывай кого угодно за пределами России, и местные власти тебя оставят в покое. Удивительно, но по словам федералов, Хорошев и его сообщники "также применяли LockBit против нескольких российских жертв".

Еще предстоит увидеть, приведет ли это к тому, что российские власти возьмутся за Хорошева, но теперь они знают, кто он.

Хорошев тщательно следил за своими партнерами

Операции с вымогательским ПО, подобным LockBit, известны как вымогательское ПО как услуга. Это означает, что есть разработчики, создающие программное обеспечение и инфраструктуру, такие как Хорошев, а затем есть партнеры, которые работают и развертывают программное обеспечение, заражая жертв и вымогая выкуп. Партнеры выплачивали Хорошеву около 20% своих средств, утверждали федералы.

По обвинению, эту бизнес-модель позволяла Хорошеву "тщательно" отслеживать своих партнеров, имея доступ к переговорам с жертвами и иногда участвуя в них. Хорошев даже "требовал удостоверения личности у своих соучастников, которые он также хранил на своей инфраструктуре". Возможно, именно так правоохранительные органы смогли определить некоторых партнеров LockBit.

Хорошев также разработал инструмент под названием "StealBit", который дополнял основное вымогательское ПО. Этот инструмент позволял партнерам хранить украденные данные от жертв на серверах Хорошева, а иногда публиковать их на официальном темном веб-сайте для утечек LockBit.

Выкупы LockBit составили около 500 миллионов долларов

LockBit запустился в 2020 году, и с тех пор его партнеры успешно вымогли по крайней мере примерно 500 миллионов долларов у около 2500 жертв, среди которых "крупные транснациональные корпорации, маленькие компании и частные лица, а также больницы, школы, некоммерческие организации, объекты критической инфраструктуры и государственные и правоохранительные организации"

Помимо выплат выкупов, LockBit "причинил материальный ущерб по всему миру на сумму миллиардов долларов США", потому что группа нарушила работу жертв и заставила многих оплатить услуги реагирования на инцидент и восстановления, утверждали федералы.

Хорошев связался с властями, чтобы выявить некоторых своих партнеров

Возможно, наиболее шокирующее из последних разоблачений: в феврале, после того как коалиция международных правоохранительных органов вырубила сайт и инфраструктуру LockBit, Хорошев "связался с правоохранительными органами и предложил свои услуги в обмен на информацию о личности своих [партнеров по вымогательскому ПО как услуга] конкурентов".

По обвинению, Хорошев попросил правоохранительных органов "Дайте мне имена моих врагов".