Разработчик вымогательского ПО получил за свою деятельность не менее $100 млн долларов
США ввели санкции против гражданина России Дмитрия Хорошева –одного из главарей российской преступной группировки LockBit за его роль в разработке и распространении вымогательского ПО LockBit.
В заявлении Минюста отмечается, что это решение стало результатом совместной работы данного ведомства, ФБР, Национального агентства по борьбе с преступностью Великобритании и других международных партнеров.
О санкциях против Хорошева объявили также Австралия и Великобритания.
«Сегодняшние действия дают четкий сигнал о том, что Соединенные Штаты и их партнеры по всему миру намерены уничтожить экосистему программ-вымогателей, в том числе – путем раскрытия личностей тех, кто совершает атаки на Соединенные Штаты, – заявил заместитель министра финансов по вопросам терроризма и финансовой разведки Брайан Нельсон. – Мы продолжим усилия по разоблачению и привлечению к ответственности лиц, ответственных за распространение программ-вымогателей, угрожающих безопасности американцев, и добиваться справедливости для жертв».
Госдепартамент объявил о вознаграждении в размере до 10 миллионов долларов за информацию, позволяющую установить личность или местонахождение любого лица, занимающего ту или иную руководящую должность в группе LockBit. Государство предлагает вознаграждение в размере 5 миллионов долларов за информацию, которая приведет к аресту и/или осуждению в любой стране любого лица, вступившего в сговор с целью участия или попытки участия в деятельности LockBit ransomware.
Впервые деятельность LockBit была пресечена NCA, Министерством юстиции США, ФБР и Европолом в феврале, в ходе беспрецедентной кампании, в ходе которой полиция захватила теневой вебсайт группы и использовала его для утечки внутренней информации о группировке и лицах, стоящих за ней.
Ransomware – это вредоносное программное обеспечение, которое шифрует данные; Lockbit и ее филиалы зарабатывают деньги, заставляя своих жертв платить выкуп за расшифровку или разблокировку данных. Инструменты цифрового вымогательства, разработанные этой группой, использовались против ряда наиболее крупных организаций в мире.
Филиалы Lockbit – преступные группировки, используемые для осуществления кибератак с использованием этих инструментов. Эти филиалы осуществляют атаки и предоставляют Lockbit часть выкупа, обычно – виде криптовалюты, что затрудняет его отслеживание.
В феврале США объявили, что предъявили обвинения и ввели санкции против двух граждан России за распространение вымогательского ПО Lockbit против компаний и групп по всему миру.
До того, как сайт Lockbit был конфискован правоохранительными органами, на нем был представлен постоянно растущий список организаций-жертв, который обновлялся практически ежедневно. Секундомер рядом с их названиями показывал количество дней, оставшихся до истечения срока, отведенного каждой организации для выплаты выкупа.
Будучи одним из лидеров группы LockBit и разработчиком вымогательского ПО LockBit, Хорошев выполнял различные оперативные и административные функции в киберпреступной группе и получал от атак с применением вымогательского ПО LockBit финансовую выгоду. Кроме того, Хорошев способствовал модернизации инфраструктуры LockBit, набирал новых разработчиков и управлял филиалами LockBit.
Именно он отвечает за усилия LockBit по продолжению работы после того, как в начале этого года США и их союзники прервали их деятельность.
Согласно обвинительному заключению, Хорошев получил от деятельности LockBit не менее 100 миллионов долларов в виде биткоин-платежей.