Il volto del creatore del ransomware LockBit rivelato e sanzionato

Il noto e infame ransomware LockBit ha seminato il caos in tutto il mondo, raccogliendo quasi 500 milioni di dollari in riscatti.

Finalmente, il suo creatore Dmitry Khoroshev, alias LockBitSupp, è stato identificato dalla NCA, FBI e partner internazionali come parte della task force Operation Cronos.

Khoroshev godeva dell’anonimato, ma non è durato a lungo. Il creatore di LockBit era così sicuro della sua segretezza che ha offerto 10 milioni di dollari a chiunque rivelasse la sua identità.

Questa è la stessa ricompensa di 10 milioni di dollari dell’FBI per segnalazioni e informazioni riguardanti Khoroshev.

Tabella dei contenuti

• Cos’è il ransomware LockBit? - Le azioni del ransomware LockBit
• Cosa riserva il futuro per Khoroshev?

Cos’è il ransomware LockBit?

Per i non iniziati, LockBit è un ransomware attivo dal 2019 che opera su un modello di ransomware-as-a-service. Cripta i file delle vittime, richiedendo un riscatto per la decrittazione.

LockBit minaccia anche di rilasciare dati rubati se il riscatto non viene pagato, una tattica nota come doppia estorsione. Si diffonde rapidamente all’interno delle reti e colpisce principalmente le organizzazioni.

Il ransomware viene continuamente aggiornato, con versioni più recenti come LockBit 2.0 che introducono funzionalità più sofisticate per eludere la rilevazione e una maggiore efficacia.

Le azioni del ransomware LockBit

Il ransomware LockBit, a partire da febbraio 2024, ha colpito oltre 100 ospedali e aziende sanitarie, con almeno 2.110 vittime che hanno avviato un certo livello di negoziazione con i criminali informatici. Su 194 affiliati che utilizzano i servizi di LockBit:

• 119 hanno avviato negoziazioni con le loro vittime, indicando attacchi confermati.

• 148 attacchi premeditati e orchestrati.

• Di questi 119, 39 sembrano non aver ricevuto alcun pagamento di riscatto.

• Inoltre, 75 affiliati non hanno avviato negoziazioni e sembrano anche non aver ricevuto alcun pagamento di riscatto.

Cosa riserva il futuro per Khoroshev?

I dipartimenti del tesoro estero degli Stati Uniti e del Regno Unito, insieme agli Affari Esteri australiani, stanno lavorando su sanzioni e punizioni massime possibili.

Se accusato e arrestato, i 100 miliardi di dollari di riscatti solo negli Stati Uniti comporterebbero 185 anni in un carcere di massima sicurezza per Khoroshev.

Sanzioni separate sono state annunciate dai dipartimenti di giustizia del Regno Unito e dell’Australia. LockBitSupp sarebbe in difficoltà se si trovasse in uno di questi paesi o nei loro alleati.