7 мая 2024 года Министерство юстиции США раскрыло имя и заочно предъявило обвинения (всего 26 пунктов, включая преступный сговор с целью совершения мошенничества и вымогательства с целью нанесения ущерба, умышленные повреждения защищённых компьютеров и телекоммуникационных сетей, передача требований о выкупе) против разработчика и администратора программы-вымогателя LockBit и предложило вознаграждение в размере $10 млн за информацию об его местонахождении, которая поможет правоохранительным органам его задержать. В сумме всех обвинений в США хакеру грозит тюремное заключение сроком до 185 лет.
В заявлении Министерства юстиции утверждается, что 31-летний Дмитрий Юрьевич Хорошев (aka LockBitSupp) из Воронежа помог сделать LockBit одной из «самых плодовитых и разрушительных хакерских групп, занимающихся вымогательством в мире». Хорошев предположительно был причастен к LockBit с момента его первого появления в сентябре 2019 года. За прошедшие годы атаки с помощью программ-вымогателей LockBit затронули 2500 компаний как минимум в 120 странах, при этом Хорошев и другие сообщники предположительно собрали не менее $500 млн в виде выкупа.
По данным Минюста США, Хорошев якобы получал 20% от каждого выкупа, полученного от жертв хакеров, а также управлял сайтом с утечками данных, которые публиковала группировка для запугивания клиентов. Правоохранительные органы установили, что Хорошев хранил украденные данные жертв даже после того, как группа «ложно пообещала» удалить информацию после получении выкупа.
В рамках обвинения Минюст США наложил санкции против Хорошева, в том числе замораживание его зарубежных активов и запрет на поездки в США, ЕС и Великобританию. Ведомство пояснило, что санкции приведут к массовым сбоям в работе программ-вымогателей LockBit, поскольку теперь выплата выкупа потенциально может нарушить санкции и наложить государственные штрафы на иностранные компании, которые захотят перечислить деньги хакерам после атаки.
«Сегодняшнее обвинение знаменует собой важную веху в расследовании и судебном преследовании LockBit, которое уже привело к предъявлению обвинений пяти другим участникам LockBit — двое из которых находятся под стражей в ожидании суда — и к серьёзному срыву ныне дискредитированной деятельности LockBit», — заявили СМИ в прокуроре США.
В феврале 2024 года правоохранительные органы 11 стран глобальном масштабе пресекли деятельность хакерской группировки LockBit в рамках совместной операции, получившей название Operation Cronos. Органы кибербезопасности США и их партнёры по всему миру сообщили, что группировка вымогала у американских компаний не менее $91 млрд после 1,7 тыс. атак с 2020 года. По данным следствия, члены группировки LockBit с 2020 года заработали около $100 млн на вымогательствах у примерно 1 тыс. жертв по всему миру.
В июле 2022 года хакеры атаковали с помощью LockBit инфраструктуру небольшого канадского городка Сент-Мэрис с населением в 7,5 тысяч человек.
В июне 2022 года группировка LockBit запустила собственную bug bounty, предложив выплаты тем, кто обнаружит уязвимости на их сайте.
Ранее LockBit взяла на себя ответственность за майскую атаку на Foxconn, остановившую работу одного из заводов компании.
По данным Минюста США, в число пострадавших от LockBit входит британский поставщик медицинских услуг Advanced, консалтинговая фирма Accenture, международная промышленная компания Thales Group, немецкий производитель шин и автомобильной электроники Continental.
Источник новости: habr.com
