El FBI, la Agencia Nacional contra el Crimen del Reino Unido y Europol han revelado amplias acusaciones y sanciones contra el administrador de la operación de ransomware LockBit, y por primera vez se revela la identidad del actor de amenazas ruso .
Según una nueva acusación del Departamento de Justicia de EE.UU. y un comunicado de prensa de la NCA, se ha confirmado que el operador del ransomware LockBit conocido como ‘LockBitSupp’ es un ciudadano ruso llamado Dmitry Yuryevich Khoroshev .
«Las sanciones contra el ciudadano ruso Dmitry Khoroshev (en la foto), administrador y desarrollador del grupo de ransomware LockBit, están siendo anunciadas hoy por la FCDO junto con la Oficina de Control de Activos Extranjeros (OFAC) del Departamento del Tesoro de EE.UU. UU. y el Departamento de Asuntos Exteriores de Australia» , anunció la Agencia Nacional contra el Crimen .
«Khoroshev, también conocido como LockBitSupp, que prosperó gracias al anonimato y ofreció una recompensa de 10 millones de dólares a cualquiera que pudiera revelar su identidad, ahora estará sujeto a una serie de congelaciones de activos y prohibiciones de viaje» .
Los anuncios de hoy también incluyen sanciones contra el administrador y desarrollador de LockBit, incluida la congelación de activos y la prohibición de viajar. Estados Unidos también ofrece una recompensa de 10 millones de dólares por información que conduzca al arresto y/o condena de LockBitSupp como parte del programa Recompensas por la Justicia.
«El administrador y desarrollador de LockBit, un ciudadano ruso, está ahora sujeto a una serie de congelaciones de activos y prohibiciones de viaje emitidas por la Oficina de Asuntos Exteriores, Commonwealth y Desarrollo del Reino Unido, junto con la Oficina de Control de Activos Extranjeros. (OFAC) del Departamento del Tesoro de EE.UU. y Departamento de Asuntos Exteriores y Comercio de Australia» , se lee en un comunicado de Europol.
Estas sanciones causarán una interrupción masiva de la operación, ya que el pago de un rescate podría potencialmente violar las sanciones, imponiendo multas gubernamentales a las empresas. En el pasado, sanciones similares provocaron que algunos negociadores de ransomware ya no ayuden en los pagos de rescate por operaciones de ransomware sancionadas.
Las autoridades también anunciaron que la incautación de la infraestructura LockBit les permitió obtener más claves de descifrado de las anunciadas anteriormente.
En febrero, una operación policial internacional llamada Operación Chronos derribó la infraestructura de LockBit, incluidos 34 servidores que albergaban el sitio web de filtración de datos y sus espejos, datos robados a las víctimas, direcciones de criptomonedas, claves de descifrado y el panel de afiliados. .
Europol ahora revela que obtuvo 2.500 claves de descifrado y continúa ayudando a las víctimas de LockBit a recuperar sus archivos de forma gratuita.
El investigador Jon DiMaggio ha publicado más información al respecto.
Fuente y redacción: segu-info.com.ar