As autoridades dos EUA identificaram o cidadão russo Dmitry Khoroshev como o mentor da notória gangue de ransomware LockBit e estão oferecendo uma recompensa de US$ 10 milhões por informações que levem à sua prisão.

Em uma ampla acusação criminal de 26 acusações revelada na manhã de terça-feira, os promotores alegam que Khoroshev, 31, desenvolveu, promoveu e supervisionou o software LockBit, recrutando “afiliados” em fóruns de cibercriminosos que então realizaram os verdadeiros ataques de ransomware. Depois que o resgate fosse pago, normalmente em bitcoin {{BTC}}, os afiliados dariam a Khoroshev uma redução de 20% de seus ganhos, de acordo com a acusação.

Entre a criação do LockBit em 2019 e a apreensão da maior parte de sua infraestrutura por um consórcio global de agências de aplicação da lei no início deste ano, o LockBit se tornou uma das ferramentas de ransomware mais prolíficas do mundo, com uma rede de afiliados atacando aproximadamente 2.500 vítimas – 1.800 das quais que estavam nos EUA – e extorquindo cerca de US$ 500 milhões em pagamentos de resgate, segundo os promotores.

De acordo com a acusação, Khoroshev recebeu US$ 100 milhões em desembolsos de bitcoin das atividades da LockBit ao longo de sua operação. As autoridades dos EUA também procuram o confisco dos seus ganhos ilícitos.

Khoroshev também foi sancionado pelo Escritório de Controle de Ativos Estrangeiros (OFAC) do Departamento do Tesouro dos EUA, proibindo todas as pessoas dos EUA – incluindo futuras vítimas de um ataque de ransomware LockBit – de realizar transações com ele. Um endereço Bitcoin foi colocado na lista de “Nacionais Especialmente Designados” do departamento ao lado de Khoroshev, embora esse endereço pareça nunca ter mantido muitos bitcoins.

Khoroshev continua foragido e, de acordo com uma entrevista que deu em março ao The Record, continua operando o LockBit.

Cinco outros membros do LockBit foram acusados ​​de crimes por participarem da operação criminosa, e pelo menos um – Mikhail Vasiliev, de dupla nacionalidade russo-canadense – foi condenado à prisão.

Khoroshev foi acusado de uma acusação de conspiração para cometer fraude, extorsão e atividades relacionadas relacionadas a computadores, uma acusação de conspiração para cometer fraude eletrônica, oito acusações de danos intencionais a um computador protegido, oito acusações de extorsão em relação a informações ilegais obtido de um computador protegido e oito acusações de extorsão em relação a danos intencionais a um computador protegido.

Ele pode pegar no máximo 185 anos de prisão.