U.S. DOJ Identifies and Charges LockBit Ransomware Gang Leader With Fraud, Extortion

CoinDesk · 2024-05-07T17:33:08.000Z

U.S. authorities have identified Russian national Dmitry Khoroshev as the mastermind behind the notorious LockBit ransomware gang, and are offering a $10 million reward for information that leads to his arrest. In a sprawling 26-count criminal indictment unsealed Tuesday morning, prosecutors allege that Khoroshev, 31, developed, promoted and oversaw the LockBit software, recruiting “affiliates” on cybercriminal forums who then carried out the actual ransomware attacks. Once a ransom was paid, typically in bitcoin {{BTC}}, affiliates would give Khoroshev a 20% cut of their earnings, according to the indictment. Between LockBit’s inception in 2019 and the seizure of most of its infrastructure by a global consortium of law enforcement agencies earlier this year, LockBit became one of the most prolific ransomware tools in the world, with a network of affiliates attacking approximately 2,500 victims – 1,800 of which were in the U.S. – and extorting an estimated $500 million in ransom payments, according to prosecutors. According to the indictment, Khoroshev received $100 million in bitcoin disbursements from LockBit’s activities over the course of its operation. U.S. authorities are also seeking forfeiture of his ill-gotten gains. Khoroshev has also been sanctioned by the U.S. Treasury Department’s Office of Foreign Assets Control (OFAC), barring all U.S. persons – including future victims of a LockBit ransomware attack – from transacting with him. One Bitcoin address was put on the department's "Specially Designated Nationals" list alongside Khoroshev, though that address does not appear to have ever held much bitcoin. Khoroshev remains at large, and, according to a March interview he gave to The Record, continues to operate LockBit. Five other LockBit members have been charged with crimes for participating in the criminal operation, and at least one – dual Russian-Canadian national Mikhail Vasiliev – has been sentenced to prison. Khoroshev has been charged with one count of conspiracy to commit fraud, extortion and related activity in connection with computers, one count of conspiracy to commit wire fraud, eight counts of intentional damage to a protected computer, eight counts of extortion in relation to information unlawfully obtained from a protected computer, and eight counts of extortion in relation to intentional damage to a protected computer. He faces a maximum of 185 years in prison.

Władze USA zidentyfikowały obywatela Rosji Dmitrija Khoroszewa jako twórcę cieszącego się złą sławą gangu ransomware LockBit i oferują nagrodę w wysokości 10 milionów dolarów za informacje, które doprowadzą do jego aresztowania.
W rozległym akcie oskarżenia obejmującym 26 zarzutów, ujawnionym we wtorek rano, prokuratorzy zarzucają, że 31-letni Khoroshev opracował, promował i nadzorował oprogramowanie LockBit, rekrutując „współpracowników” na forach cyberprzestępczych, którzy następnie przeprowadzili faktyczne ataki oprogramowania ransomware. Jak wynika z aktu oskarżenia, po zapłaceniu okupu, zazwyczaj w bitcoinach {{BTC}}, podmioty stowarzyszone miały dać Khoroshevowi 20% obniżki swoich zarobków.
Pomiędzy powstaniem LockBit w 2019 r. a przejęciem większości jego infrastruktury przez globalne konsorcjum organów ścigania na początku tego roku, LockBit stał się jednym z najbardziej płodnych narzędzi ransomware na świecie, z siecią podmiotów stowarzyszonych atakującą około 2500 ofiar – 1800 z nich którzy przebywali w USA i według prokuratorów wyłudzili okup na kwotę szacunkową 500 milionów dolarów.
Zgodnie z aktem oskarżenia, Khoroshev otrzymał 100 milionów dolarów wypłat w bitcoinach w wyniku działalności LockBit w trakcie jego działalności. Władze USA domagają się również konfiskaty jego nieuczciwie zdobytych zysków.
Na Khoroszewa nałożono także sankcje nałożone przez Biuro Kontroli Aktywów Zagranicznych (OFAC) Departamentu Skarbu USA, zakazujące wszystkim osobom z USA – w tym przyszłym ofiarom ataku oprogramowania ransomware LockBit – zawierania z nim transakcji. Jeden adres Bitcoin został umieszczony na liście „Specially Designated Nationals” departamentu obok Khorosheva, chociaż nie wydaje się, aby pod tym adresem kiedykolwiek znajdowały się duże ilości bitcoinów.
Khoroshev pozostaje na wolności i, jak wynika z marcowego wywiadu, którego udzielił The Record, w dalszym ciągu obsługuje LockBit.
Pięciu innych członków LockBit zostało oskarżonych o przestępstwa związane z udziałem w przestępczej operacji, a co najmniej jeden – Michaił Wasiliew, posiadający podwójne obywatelstwo rosyjsko-kanadyjskie – został skazany na karę więzienia.
Khoroshev został oskarżony o jeden przypadek spisku mającego na celu popełnienie oszustwa, wymuszenia i pokrewną działalność związaną z komputerami, jeden przypadek spisku mającego na celu popełnienie oszustwa drogą elektroniczną, osiem zarzutów umyślnego uszkodzenia chronionego komputera, osiem zarzutów wymuszenia w związku z nielegalnymi informacjami uzyskanych z chronionego komputera oraz osiem zarzutów wymuszenia w związku z umyślnym uszkodzeniem chronionego komputera.
Grozi mu maksymalnie 185 lat więzienia.

Departament Sprawiedliwości USA identyfikuje i oskarża przywódcę gangu ransomware LockBit o oszustwo i wymuszenie

Odkryj więcej od twórcy

Najnowsze wiadomości