США пообещали $10 млн за сведения о россиянине Хорошеве, возглавляющем LockBit

Дмитрий Хорошев

National Crime Agency

Австралия, Великобритания и США ввели санкции против проживающего в Воронеже Дмитрия Хорошева, которого считают лидером хакерской группировки LockBit. Ее участники уже заработали более $1 млрд: созданный ими вирус, попадая в компьютер, шифрует файлы, после чего с жертв требуют выкуп за разблокировку. Минюст США назвал LockBit «одной из самых плодовитых» хакерских группировок.

Награда в $10 млн

Австралия, Великобритания и США ввели санкции против 31-летнего россиянина Дмитрия Хорошева, которого считают лидером хакерской группировки LockBit, заработавшей более $1 млрд на шантаже жертв. Активы россиянина в этих странах будут заморожены.

«Эти санкции имеют огромное значение и показывают, что киберпреступникам, таким как Дмитрий Хорошев, которые сеют хаос по всему миру, негде спрятаться. Он был уверен, что сможет сохранить анонимность, но ошибся», — заявили в Национальном правоохранительном агентстве (NCA) Великобритании.

По данным Reuters, за информацию о местонахождении Хорошева обещана награда в $10 млн.

«Вводя санкции в отношении одного из лидеров LockBit, мы предпринимаем прямые действия против тех, кто продолжает угрожать глобальной безопасности, одновременно разоблачая злонамеренную киберпреступную деятельность, исходящую из России», — заявила британский министр по международной торговле Энн-Мари Тревельян.

В заявлении американского минюста Lockbit названа одной из «самых плодовитых групп программ-вымогателей в мире».

26 пунктов обвинений

«Министерство юстиции США предъявило обвинения гражданину России за его предполагаемую роль создателя, разработчика и администратора группы программ-вымогателей LockBit с момента ее создания в сентябре 2019 года по настоящее время», — уточнило министерство.

В Вашингтоне подчеркнули, что РФ «продолжает предлагать киберпреступникам безопасную гавань, где такие группы, как LockBit, могут свободно проводить атаки».

Жителю Воронежа Хорошеву предъявлены обвинения по 26 пунктам. Деятельность Lockbit принесла россиянину по меньшей мере $100 млн в биткоинах. Отмечается, что у него было несколько никнеймов — BitSupp, LockBit, putinkrab и другие.

Чем известна Lockbit

Программы-вымогатели — это вредоносное программное обеспечение, шифрующее данные. Lockbit и ее филиалы зарабатывают деньги, вынуждая своих жертв платить выкуп за расшифровку или разблокировку этих данных с помощью цифрового ключа.

Группировке Lockbit приписывают атаку на крупнейший в мире банк Industrial and Commercial Bank of China (ICBC) в ноябре 2023 года. Хакеры зашифровали системы финансового учреждения, связанные с операциями с гособлигациями США, и потребовали выкуп за их разблокировку. ICBC заявил, что успешно справился с атакой, однако эксперты отмечали уязвимость систем таких организаций для киберпреступников.

В феврале 2023-го хакеры LockBit потребовали от Королевской почты Великобритании $80 млн. Из-за действий хакеров начались задержки отправки посылок и писем, переговоры длились более трех недель. В итоге представители почты отказались выплачивать запрошенную сумму, после чего хакеры опубликовали некоторые файлы, но Royal Mail заявила, что в них нет никакой финансовой или конфиденциальной информации о клиентах.

В сентябре прошлого года хакеры атаковали сервера британской компании Zaun, оказывающей услуги в области кибербезопасности, в том числе правительственным структурам. Данные о военных объектах и тюрьмах строгого режима Соединенного Королевства были выложены в даркнет.

В марте 2023-го Lockbit также взломала системы компании Maximum Industries, производящей детали для SpaceX, и украла 3000 проприетарных схем (являются частной собственностью авторов или правообладателей ).

На своем сайте Lockbit почти ежедневно обновляли галерею жертв. Рядом с названиями организаций были расположены часы, показывающие количество дней, оставшихся до крайнего срока, отведенного для выплаты выкупа.

В феврале 2024 года правоохранительные органы более десятка западных государств провели совместную операцию по ликвидации LockBit. На сайте группировки появилось уведомление о том, что он находится под контролем силовых структур. Представитель ФБР США заявил, что в результате операции было конфисковано 11 тыс. доменных имен, которые хакеры использовали для распространения вредоносных программ. Служба безопасности Украины при этом сообщила, что тоже участвовала в разоблачении хакеров-вымогателей LockBit, так как среди ее организаторов и участников были украинские граждане.

Тогда же власти США предъявили обвинение двоим участникам LockВit — гражданам России Артуру Сунгатову и Ивану Кондратьеву. Последнему также дополнительно были предъявлены обвинения в применении в 2020 году вредоносной программы в Калифорнии. Эти россияне находятся под санкциями минфина США.

Что думаешь?
Источник