Министерство юстиции США предъявило обвинения 31-летнему гражданину России — Дмитрию Юрьевичу Хорошеву, также известному как LockBitSupp и putinkrab, и объявило награду в 10 миллионов долларов за любую информацию, которая поможет его задержать.
В своем заявлении Минюст утверждает, что Дмитрий Хорошев предположительно выступал в качестве разработчика и администратора группы вымогателей LockBit и превратил его в одну из «самых распространенных и разрушительных групп вымогателей в мире».
Хорошев предположительно участвовал в деятельности LockBit (мошенническое ПО) с момента его появления в сентябре 2019 года. За годы существования LockBit жертвами атак вымогателей стали более 2 500 человек в 120 странах мира, а Хорошев и другие соучастники по предварительным данным собрали не менее 500 миллионов долларов в качестве выкупа.
LockBit работает по модели ransomware-as-a-service (вымогательство как услуга), позволяя злоумышленникам покупать или арендовать ПО, чтобы использовать его против жертв. С этой программой связаны громкие атаки на Королевскую почту Великобритании, детскую больницу и небольшой канадский городок Сент-Мэрис, Онтарио.
В 2023 году LockBit атаковала компании Boeing и Allen & Overy. Программа-вымогатель шифрует данные жертвы, а в случае отказа заплатить выкуп угрожает обнародовать их. На своем сайте в даркнете хакеры сообщают, что группировка «находится в Нидерландах, совершенно аполитична и интересуется только деньгами».
В феврале правоохранительные органы США и Великобритании захватили веб-сайты и серверы, используемые LockBit, и даже получили ключи, с помощью которых организации могли восстановить доступ к своим данным. Тогда же были предъявлены обвинения Артуру Сунгатову и Ивану Кондратьеву в использовании LockBit против жертв в США.
По предварительной информации Хорошев имел 20% от каждого выкупа, полученного от жертв, а также управлял сайтом группы. Правоохранительные органы установили, что Хорошев хранил похищенные данные жертв даже после того, как группа «ложно обещала» удалить информацию при получении платежа.
«Сегодняшнее обвинительное заключение знаменует собой важную веху в расследовании дела и преследовании LockBit, которое уже привело к предъявлению обвинений пяти другим аффилированным лицам LockBit — двое из которых находятся под стражей в ожидании суда», — говорится в заявлении прокурора США от округа Нью-Джерси, Филипа Р. Селлинджера.
Хорошеву предъявлены обвинения по 26 пунктам, связанным с мошенничеством, вымогательством и нанесением ущерба защищенным компьютерам.
Хакеру грозит до 185 лет лишения свободы. Помимо наказания Хорошева, федералы предлагают вознаграждение в размере 10 миллионов долларов за информацию, которая поможет правоохранительным органам задержать его.
- Официальный пресс-релиз министерства юстиции США:
https://www.justice.gov/opa/pr/us-charges-russian-national-developing-and-operating-lockbit-ransomware - Документ обвинения: https://www.justice.gov/opa/media/1350921/dl?inline
