Os caçadores de crimes cibernéticos desmascararam o suposto líder da LockBit, uma rede de hackers apelidada de “grupo de ransomware mais ativo de todos os tempos”.
LockBit ganhou notoriedade global por deter vítimas dados ao resgate e ao ransomware como serviço, por meio do qual licencia malware para outros hackers.
De acordo com a Europol, a gangue estava por trás do ransomware mais implantado do mundo em 2022 — causando danos no valor de milhares de milhões de euros.
Entre as vítimas de destaque estão a gigante aeroespacial dos EUA BoeingGrã-Bretanha Correio Real e titã automotivo alemão Continental. As entidades russas, no entanto, estão notavelmente ausentes da lista de alvos.
Portanto, não será nenhuma surpresa que o renomado mentor da gangue seja um cidadão russo.
Em sua vida online, ele usou o pseudônimo LockBitSupp. No mundo real, seu nome é Dmitry Khoroshev.
Quem e onde está o líder do LockBit?
Agência Nacional do Crime da Grã-Bretanha (NCA) desmascarada Khoroshev na terça-feira. A agência alegou que ele atuou como administrador e desenvolvedor do LockBit.
Khoroshev também era suspeito de ter escrito uma mensagem declarando apoio a Donald Trump. O O endosso duvidoso surgiu em Fevereiro, depois de uma coligação de as agências de aplicação da lei interromperam as operações da LockBit. A derrubada comprometeu a “plataforma primária e a infraestrutura crítica” da gangue, disse a Europol.
Poucos dias depois, o suposto líder do LockBit escreveu um post na Dark Web culpando sua “negligência pessoal e irresponsabilidade” pela infiltração. A mensagem também incluía uma aparente lista de vítimas corporativas e aquele endosso duvidoso a Trump.
Khoroshev estava tão confiante no seu anonimato que certa vez prometeu uma recompensa de 10 milhões de dólares (9,3 milhões de euros) a quem conseguisse revelar a sua identidade. Ao mostrar seu facea NCA retirou o seu véu.
A agência também espera que o desmascaramento resulte em evidências sobre seu paradeiro.
“A NCA claramente chegou a uma série de becos sem saída em suas investigações e o desmascaramento do líder da LockBit irá potencialmente reacender uma enxurrada de novas pistas”, Jake Moore, consultor global de segurança cibernética da empresa de software eslovaca. ESETdisse à TNW.
Riscos e recompensas de ransomware
As autoridades dos EUA também prometeram até 10 milhões de dólares (9,3 milhões de euros) por informações que levem à prisão e/ou condenação de Khoroshev.
Devido ao seu anonimato, a recompensa provavelmente é direcionada ao círculo íntimo de Khoroshev, disse Moore.
O atraente desmascaramento através de um depixelação GIF também poderia encorajar detetives da Internet a se juntarem ao caso. Mas essas táticas muito públicas apresentam um risco.
“Desmascarar um cibercriminoso pode ser muito poderoso, mas também pode ter um efeito adverso ao inflamar o ego dos indivíduos e trazer grandes elogios às suas operações em fóruns clandestinos e em certos grupos de pares”, disse Moore.
“No entanto, a NCA ponderou claramente esta questão e tem a certeza de que agora é o momento de trazer assistência pública.”
Moore espera que a NCA determine agora rapidamente de Khoroshev paradeiro. O maior desafio será obter provas suficientes para processar o líder do LockBit e sua gangue de ransomware.