La vera identità di colui che sta dietro uno dei gruppi di ransomware più noti e temuti della storia cybercriminale è stata svelata: le autorità britanniche e statunitensi, guidate dall'agenzia britannica National Crime Agency, hanno recentemente reso noto che Dmitry Yuryevich Khoroshev, un cittadino russo di 31 anni, è la mente dietro al soprannome LockBitSupp, amministratore e sviluppatore del ransomware LockBit.
La notizia è stata accompagnata dall'indizione di accuse formali da parte del Dipartimento di Giustizia degli Stati Uniti nei confronti di Khoroshev per crimini informatici, frode ed estorsione.
Le investigazioni hanno permesso di scoprire che l'origine di Khoroshev risiede a Voronezh, una città russa situata a circa 500 chilometri a sud di Mosca. Le forze dell'ordine hanno descritto il suo coinvolgimento come estremamente significativo, avendo ideato, sviluppato e gestito il ransomware LockBit, marcato come il più prolifico al mondo. Le sue attività hanno inferto danni miliardari e colpito migliaia di vittime globalmente.
Parallelamente all'annuncio dell'incriminazione, il governo americano ha diffuso sul sito web originale di LockBit, precedentemente sequestrato durante l'operazione, un'iniziativa di ricompensa di 10 milioni di dollari per informazioni che portino all'arresto e alla condanna di Khoroshev. Questa mossa è accompagnata da sanzioni economiche volte a inibire ogni forma di transazione con il responsabile, compresi i pagamenti di riscatti, enfatizzando le conseguenze legali per chi viola tali restrizioni.
Attivo dal 2020, il ransomware LockBit è stato identificato come il più utilizzato nel corso del 2022. Grazie all'operazione congiunta di contrasto, soprannominata "Operazione Cronos", le forze dell'ordine sono riuscite a mettere le mani su oltre 2.500 chiavi di decrittazione, offrendo una speranza concreta alle vittime per recuperare i dati precedentemente criptati dal malware.
L'NCA ha provocatoriamente invitato Khoroshev a contestare le accuse di persona, mettendo in luce la determinazione delle autorità di andare fino in fondo nella loro inchiesta. Dal canto suo, il leader di LockBit ha tentato di sminuire l'operazione delle autorità, vantandosi della resilienza del proprio gruppo e della continuità delle loro operazioni criminosi. Nonostante l'apparente spavalderia, il colpo inflitto dall'operazione alle attività di LockBit rappresenta un successo significativo nella lotta contro il cybercrime, simbolo dell'impegno costante delle forze dell'ordine a livello globale.