U.S. DOJ Identifies and Charges LockBit Ransomware Gang Leader With Fraud, Extortion

CoinDesk · 2024-05-07T17:33:08.000Z

U.S. authorities have identified Russian national Dmitry Khoroshev as the mastermind behind the notorious LockBit ransomware gang, and are offering a $10 million reward for information that leads to his arrest. In a sprawling 26-count criminal indictment unsealed Tuesday morning, prosecutors allege that Khoroshev, 31, developed, promoted and oversaw the LockBit software, recruiting “affiliates” on cybercriminal forums who then carried out the actual ransomware attacks. Once a ransom was paid, typically in bitcoin {{BTC}}, affiliates would give Khoroshev a 20% cut of their earnings, according to the indictment. Between LockBit’s inception in 2019 and the seizure of most of its infrastructure by a global consortium of law enforcement agencies earlier this year, LockBit became one of the most prolific ransomware tools in the world, with a network of affiliates attacking approximately 2,500 victims – 1,800 of which were in the U.S. – and extorting an estimated $500 million in ransom payments, according to prosecutors. According to the indictment, Khoroshev received $100 million in bitcoin disbursements from LockBit’s activities over the course of its operation. U.S. authorities are also seeking forfeiture of his ill-gotten gains. Khoroshev has also been sanctioned by the U.S. Treasury Department’s Office of Foreign Assets Control (OFAC), barring all U.S. persons – including future victims of a LockBit ransomware attack – from transacting with him. One Bitcoin address was put on the department's "Specially Designated Nationals" list alongside Khoroshev, though that address does not appear to have ever held much bitcoin. Khoroshev remains at large, and, according to a March interview he gave to The Record, continues to operate LockBit. Five other LockBit members have been charged with crimes for participating in the criminal operation, and at least one – dual Russian-Canadian national Mikhail Vasiliev – has been sentenced to prison. Khoroshev has been charged with one count of conspiracy to commit fraud, extortion and related activity in connection with computers, one count of conspiracy to commit wire fraud, eight counts of intentional damage to a protected computer, eight counts of extortion in relation to information unlawfully obtained from a protected computer, and eight counts of extortion in relation to intentional damage to a protected computer. He faces a maximum of 185 years in prison.

Autoritățile americane l-au identificat pe cetățeanul rus Dmitri Khoroșev drept creierul din spatele celebrei bande de ransomware LockBit și oferă o recompensă de 10 milioane de dolari pentru informațiile care duc la arestarea sa.
Într-un rechizitoriu penal întins de 26 de capete, deschis marți dimineață, procurorii susțin că Khoroșev, în vârstă de 31 de ani, a dezvoltat, promovat și supravegheat software-ul LockBit, recrutând „afiliați” pe forumurile infracționale cibernetice care apoi au efectuat atacurile efective de ransomware. Odată ce a fost plătită o răscumpărare, de obicei în bitcoin {{BTC}}, afiliații îi acordau lui Khoroshev o reducere de 20% din câștigurile lor, conform rechizitoriului.
Între înființarea LockBit în 2019 și confiscarea majorității infrastructurii sale de către un consorțiu global de agenții de aplicare a legii la începutul acestui an, LockBit a devenit unul dintre cele mai prolifice instrumente ransomware din lume, cu o rețea de afiliați care atacă aproximativ 2.500 de victime – 1.800 din care se aflau în S.U.A. – și extorcând o răscumpărare estimată la 500 de milioane de dolari, potrivit procurorilor.
Potrivit rechizitoriului, Khoroșev a primit 100 de milioane de dolari în plăți bitcoin din activitățile LockBit pe parcursul operațiunii sale. Autoritățile americane solicită, de asemenea, pierderea câștigurilor lui nelegiuite.
Khoroshev a fost, de asemenea, sancționat de către Biroul de Control al Activelor Străine (OFAC) al Departamentului Trezoreriei SUA, interzicând tuturor persoanelor din SUA – inclusiv viitoarele victime ale unui atac ransomware LockBit – să facă tranzacții cu el. O adresă Bitcoin a fost inclusă pe lista departamentului de „Cătățeni special desemnați” alături de Khoroșev, deși acea adresă nu pare să fi deținut vreodată prea mult bitcoin.
Khoroșev rămâne în libertate și, potrivit unui interviu acordat din martie pentru The Record, continuă să opereze LockBit.
Alți cinci membri LockBit au fost acuzați de infracțiuni pentru participarea la operațiunea criminală, iar cel puțin unul – cu dublu cetățean ruso-canadian Mihail Vasiliev – a fost condamnat la închisoare.
Khoroshev a fost acuzat de o acuzație de conspirație pentru a comite fraudă, extorcare și activități conexe în legătură cu computere, o acuzație de conspirație pentru a comite fraudă electronică, opt capete de acuzare de deteriorare intenționată a unui computer protejat, opt capete de acuzare de extorcare în legătură cu informații ilegale obținute de la un computer protejat și opt capete de acuzare de extorcare în legătură cu deteriorarea intenționată a unui computer protejat.
El riscă până la 185 de ani de închisoare.

DOJ din SUA identifică și acuză liderul de bandă LockBit Ransomware pentru fraudă și extorcare

Explorați mai multe de la acest creator

Ultimele știri