O russo Dmitry Khoroshev foi identificado como a pessoa por trás do LockBitSupp, líder do LockBit, listado como o grupo cibercriminoso de ransomware mais perigoso do mundo. Em Fevereiro passado, concluiu-se a “Operação Cronos”, uma operação internacional liderada pela Europol e pela Eurojust para pôr fim à atividade deste perigoso grupo.
Agora, a Agência Nacional do Crime (NCA) do Reino Unido, em colaboração com os Estados Unidos e a Austrália, anunciou que agora conhece a identidade do líder do LockBit.
10 milhões por prender o responsável pelo LockBit
Khoroshev, 31, Ele não foi preso, mas foi identificado. O próximo passo é capturar este cibercriminoso, para o qual o Departamento de Justiça dos Estados Unidos oferece 10 milhões de dólares por qualquer pista ou ajuda que leve à sua prisão.
O LockBit afetou milhares de vítimas desde 2019, quando sua presença começou a ser detectada. Entre as vítimas estão organizações de todos os tipos. Em Espanha paralisou as Câmaras Municipais de Sevilha e Cangas.
De acordo com dados dos EUA, LockBit atacou mais de 2.000 vítimas e obteve mais de 100 milhões de dólares em resgates. Isto não leva em conta as perdas resultantes, que são estimadas em “bilhões de dólares”, conforme descrito por Christopher Wray, diretor do FBI.
Segundo dados extraídos dos sistemas LockBit à época da operação da Europol, entre junho de 2022 e fevereiro de 2024, o grupo realizou mais de 7 mil ataques. Entre eles estão pelo menos 100 hospitais e empresas de saúde afetados e cerca de 2.110 vítimas que vieram negociar um resgate.
Khoroshev e o grupo LockBit tentaram se reagrupar durante os últimos dois meses, após a Operação Cronos, mas conforme descrito pela NCA, a sua capacidade e impacto global são limitados. Desde fevereiro, os ataques LockBit no Reino Unido caíram 73%.
O problema é que o ransomware LockBit se tornou, sozinho, uma das famílias de malware mais populares. De acordo com dados de um relatório da empresa de segurança cibernética Mandiant, o Lockbit representa 2% de todo o malware global. A NCA explica que pelo menos 114 grupos cibercriminosos pagaram à LockBit para usar seu ransomware e atacar por conta própria. Alguns aliados que também estão sendo perseguidos pelas autoridades.
A figura do LockBitSupp não é exatamente respeitada. De acordo com descreva Jon DiMaggiopesquisador Analista1, o cibercriminoso tem muitos inimigos e provavelmente sua identificação pública tornará mais fácil para outra pessoa tomar o seu lugar.
“Não há esconderijo para cibercriminosos como Dmitry Khoroshev, que causa estragos em todo o mundo. Ele tinha certeza de que poderia permanecer anônimo, mas estava errado”, explica Graeme Biggar, diretor-geral da NCA.
Dmitry Yuryevich Khoroshev é o nome completo do cibercriminoso mais procurado do mundo. São conhecidos sua imagem, dois e-mails e vários endereços de carteiras de criptomoedas. Mas há uma recompensa de 10 milhões de dólares para quem ajudar a capturá-lo.