U.S. DOJ Identifies and Charges LockBit Ransomware Gang Leader With Fraud, Extortion

CoinDesk · 2024-05-07T17:33:08.000Z

U.S. authorities have identified Russian national Dmitry Khoroshev as the mastermind behind the notorious LockBit ransomware gang, and are offering a $10 million reward for information that leads to his arrest. In a sprawling 26-count criminal indictment unsealed Tuesday morning, prosecutors allege that Khoroshev, 31, developed, promoted and oversaw the LockBit software, recruiting “affiliates” on cybercriminal forums who then carried out the actual ransomware attacks. Once a ransom was paid, typically in bitcoin {{BTC}}, affiliates would give Khoroshev a 20% cut of their earnings, according to the indictment. Between LockBit’s inception in 2019 and the seizure of most of its infrastructure by a global consortium of law enforcement agencies earlier this year, LockBit became one of the most prolific ransomware tools in the world, with a network of affiliates attacking approximately 2,500 victims – 1,800 of which were in the U.S. – and extorting an estimated $500 million in ransom payments, according to prosecutors. According to the indictment, Khoroshev received $100 million in bitcoin disbursements from LockBit’s activities over the course of its operation. U.S. authorities are also seeking forfeiture of his ill-gotten gains. Khoroshev has also been sanctioned by the U.S. Treasury Department’s Office of Foreign Assets Control (OFAC), barring all U.S. persons – including future victims of a LockBit ransomware attack – from transacting with him. One Bitcoin address was put on the department's "Specially Designated Nationals" list alongside Khoroshev, though that address does not appear to have ever held much bitcoin. Khoroshev remains at large, and, according to a March interview he gave to The Record, continues to operate LockBit. Five other LockBit members have been charged with crimes for participating in the criminal operation, and at least one – dual Russian-Canadian national Mikhail Vasiliev – has been sentenced to prison. Khoroshev has been charged with one count of conspiracy to commit fraud, extortion and related activity in connection with computers, one count of conspiracy to commit wire fraud, eight counts of intentional damage to a protected computer, eight counts of extortion in relation to information unlawfully obtained from a protected computer, and eight counts of extortion in relation to intentional damage to a protected computer. He faces a maximum of 185 years in prison.

Les autorités américaines ont identifié le ressortissant russe Dmitri Khoroshev comme le cerveau derrière le célèbre gang de ransomware LockBit et offrent une récompense de 10 millions de dollars pour toute information conduisant à son arrestation.
Dans un vaste acte d'accusation criminel de 26 chefs d'accusation dévoilé mardi matin, les procureurs allèguent que Khoroshev, 31 ans, a développé, promu et supervisé le logiciel LockBit, recrutant des « affiliés » sur des forums de cybercriminels qui ont ensuite mené les attaques de ransomware. Une fois la rançon payée, généralement en bitcoin {{BTC}}, les affiliés accordaient à Khoroshev une réduction de 20 % de leurs revenus, selon l'acte d'accusation.
Entre la création de LockBit en 2019 et la saisie de la majeure partie de son infrastructure par un consortium mondial d'organismes chargés de l'application des lois plus tôt cette année, LockBit est devenu l'un des outils de ransomware les plus prolifiques au monde, avec un réseau d'affiliés attaquant environ 2 500 victimes – dont 1 800 qui se trouvaient aux États-Unis – et extorquant une rançon estimée à 500 millions de dollars, selon les procureurs.
Selon l’acte d’accusation, Khoroshev a reçu 100 millions de dollars en bitcoins provenant des activités de LockBit au cours de son activité. Les autorités américaines demandent également la confiscation de ses biens mal acquis.
Khoroshev a également été sanctionné par l’Office of Foreign Assets Control (OFAC) du Département du Trésor américain, interdisant à toutes les personnes américaines – y compris les futures victimes d’une attaque de ransomware LockBit – d’effectuer des transactions avec lui. Une adresse Bitcoin a été inscrite sur la liste des « ressortissants spécialement désignés » du département aux côtés de Khoroshev, bien que cette adresse ne semble pas avoir jamais détenu beaucoup de Bitcoin.
Khoroshev est toujours en liberté et, selon une interview qu'il a accordée en mars à The Record, continue d'exploiter LockBit.
Cinq autres membres de LockBit ont été accusés de crimes pour avoir participé à l'opération criminelle, et au moins un – le double ressortissant russo-canadien Mikhail Vasiliev – a été condamné à la prison.
Khoroshev a été inculpé d'un chef de complot en vue de commettre une fraude, d'extorsion et d'activités connexes en rapport avec des ordinateurs, d'un chef de complot en vue de commettre une fraude électronique, de huit chefs de dommages intentionnels à un ordinateur protégé, de huit chefs d'extorsion en relation avec des informations illégales. obtenus à partir d'un ordinateur protégé et huit chefs d'extorsion liés à des dommages intentionnels causés à un ordinateur protégé.
Il risque une peine maximale de 185 ans de prison.

Découvrez-en plus sur le créateur

Dernières actualités