Госдеп США предложил 10 млн долларов за помощь в поимке разработчика программы-вымогателя LockBit

Что произошло? Минюст США установил личность создателя, разработчика и администратора группировки LockBit, ответственной за запуск программы-вымогателя, с помощью которой было совершено свыше 2500 атак на учреждения и частных лиц по всему миру с ущербом на миллиарды долларов. По данным правоохранителей, им является 31-летний житель Воронежа Дмитрий Хорошев.

Заявление Минюста

Что еще известно? Минюст предъявил Хорошеву обвинения по 26 пунктам, Минфин включил его в санкционный список, а Госдепартамент предложил вознаграждение в размере до 10 млн долларов за информацию, которая поспособствует его поимке.

Утверждается, что Хорошев, действовавший под псевдонимами LockBit и LockBitSupp, создал и эксплуатировал наиболее распространенный и опасный вариант программы-вымогателя, которая действует с сентября 2019 года. По словам агентов ФБР, деятельность группы разрушала критически важную инфраструктуру, поскольку кибератаки с целью получения выкупа совершались в том числе на школы и больницы, принося ущерб на миллиарды долларов.

Google обвинила двух граждан КНР в загрузке 87 мошеннических криптоприложений в Google Play

Они предоставляли корпорации ложные сведения о своей личности и назначении приложений, что позволяло реализовывать схему в течение нескольких лет

Читать дальше

По словам Минюста, Хорошев, будучи создателем ПО, привлекал на тематических форумах сообщников для совершения атак, которые после получения выкупа в биткоинах выплачивали ему комиссию в размере 20%. Таким образом Хорошев заработал около 100 млн долларов.

Разработчику предъявлен ряд обвинений по статьям, связанным со сговором с целью совершения мошенничества и вымогательства за незаконно полученную информацию. Максимальным наказанием по всем пунктам обвинения является тюремное заключение на срок 185 лет. По каждому из 26 пунктов обвинения также предусмотрен максимальный штраф в размере $250 000.

В феврале текущего года сотрудники кибер-подразделения Национального агентства Великобритании по борьбе с преступностью (NCA) в сотрудничестве с Минюстом США, ФБР и другими международными правоохранительными органами захватили веб-сайты и серверы, которые LockBit использовала для подключения к инфраструктурам учреждений и взлома баз данных. Утверждается, что эти действия существенно снизили возможности группировки по совершению атак с целью получения выкупа.

Вместе с тем при изучении захваченной инфраструктуры правоохранители выяснили, что Хорошев хранил в том числе копии баз данных тех учреждений, которые уже заплатили требуемый выкуп.

Также правоохранители разработали инструмент дешифрования, который позволит учреждениям восстановить базы данных, зашифрованные программой LockBit.

В ходе расследования обвинения уже предъявлены пяти членам группировки, помимо Хорошева. Двое из них находятся под стражей и ожидают начала судебных разбирательств.

Минфин США ввел санкции против участников хакерской группы LockBit

Tether внес эти адреса в черный список

Читать дальше

За время своей деятельности LockBit атаковала более 2500 жертв по меньшей мере в 120 странах, в том числе 1800 в США. Жертвами LockBit стали частные лица, представители малого бизнеса, транснациональных корпораций, больниц, школ, некоммерческих организаций, критически важных объектов инфраструктуры, а также государственных и правоохранительных органов. Хорошев и его сообщники получили от своих жертв по меньшей мере 500 млн долларов выкупа и принесли убытки на миллиарды долларов в более широком плане, такие как потеря доходов, реагирование на инциденты и возмещение ущерба.