Međunarodne agencije za provedbu zakona, uključujući američki FBI, britanski NCA i Europol, identifikovale su i sankcionisale Dmitrija Jurjeviča Horoševa (Dmitry Yuryevich Khoroshev), ruskog držаvljanina, iz grada Voronjež, za kojeg se vjeruje da je glavni administrator kriptovirusa LockBit. Ovo je prvi put da je objavljen identiet vođe ove poznate ransomware grupe, piše portal Cybersecurity.ba.
Horošev, koji je djelovao pod pseudonimima “LockBitSupp” i “putinkrab”, sada je podvrgnut zamrzavanju imovine i zabrani putovanja zahvaljujući koordiniranoj akciji navedenih agencija.
Prema saopštenju NCA, podaci prikupljeni sa servera ransomware grupe LockBit otkrivaju da je ova grupa bila odgovorna za preko 7.000 ransomware napada izvedenih između juna 2022. i februara 2024. godine. Ciljane su bile organizacije iz cijelog svijeta, s posebnim fokusom na Sjedinjene Američke Države, Veliku Britaniju, Francusku, Njemačku i Kinu.
Istraga je također pokazala da je ransomware grupa LockBit ciljala na preko 100 bolnica i zdravstvenih ustanova, uzrokujući štetu za namjanje 2.110 žrtvi. Iako je grupa pokušala obnoviti svoje aktivnosti nakon međunarodne operacije provedene u februaru ove godine, njihova sposobnost djelovanja je značajno oštećena.
U svom saopštenju, Europol je naveo da su agencije za provedbu zakona pribavile preko 2.500 ključeva za dešifriranje datoteka enkriptovanih ransomwareom LockBit. Ovi ključevi su sada dostupni žrtvama besplatno na portalu No More Ransom, koji je dostupan na 37 jezika.
Vijest o identifikaciji i sankcijama za Dmitrija Horoševa, administratora kriptovirusa LockBit, izazvala je pozitivne reakcije širom sektora sigurnosti. Specijalisti za cyber sigurnost i predstavnici vlada smatraju ovaj razvoj događaja značajnom pobjedom u borbi protiv ransomwarea ali i cyber kriminala.
- Graeme Biggar, generalni direktor NCA, izjavio je: “[…] Naš rad na ometanju rada LockBita do sada je bio izuzetno uspješan u smanjenju njihove sposobnosti i kredibiliteta među cyber kriminalcima. Pokušaj ransomware grupe da obnovi svoje operacije rezultirao je s puno manje sofisticiranom organizacijom sa značajno smanjenim učinkom.”
- Europol je u svom saopštenju naglasio: “Europol je iskoristio ogromnu količinu podataka prikupljenih tokom istrage i prve faze akcije da identifikuje žrtve ransomwarea LockBit širom svijeta. Evropski centar za cyber kriminal (EC3) dostavio je oko 3.500 paketa obavještajnih podataka koji sadrže informacije o žrtvama LockBita u 33 zemlje.”
- Specijalisti za cyber sigurnost istakli su:
- Ovaj slučaj predstavlja važan presedan i pokazuje da vladine agencije mogu uspješno identifikovati i sankcionisati ključne figure koje stoje iza ransomware operacija.
- Sankcije protiv Horoševa će otežati finansiranje budućih aktivnosti grupe LockBit.
- Identifikacija i javno razotkrivanje Horoševa mogu odvratiti druge potencijalne ransomware operatore od djelovanja.
Cijeli članak pročitajte na Cybersecurity.ba portalu.