Rencontrez le leader de LockBit, le « gang de ransomwares le plus actif de tous les temps »

Des chasseurs de cybercriminalité ont démasqué le leader présumé de LockBit, un réseau de hackers doublé le « groupe de ransomwares le plus actif de tous les temps ».

LockBit a acquis une notoriété mondiale en détenant les victimes données aux rançons et aux ransomware-as-a-service, grâce auxquels il accorde des licences aux logiciels malveillants à d’autres les pirates.

Selon Europol, le gang était à l’origine du ransomware le plus déployé au monde. en 2022 — causant des milliards d’euros de dégâts.

Parmi les victimes les plus médiatisées figurent le géant américain de l’aérospatiale. Boeingla Grande-Bretagne courrier Royal et titan allemand de l’automobile Continental. Les entités russes sont cependant remarquablement absentes de la liste des cibles.

Il n’est donc pas surprenant que le cerveau présumé du gang soit un ressortissant russe.

Dans sa vie en ligne, il utilisait le pseudonyme LockBitSupp. Dans le monde réel, il s’appelle Dmitry Khoroshev.

Qui et où est le leader de LockBit ?

La National Crime Agency (NCA) britannique démasquée Khoroshev mardi. L’agence a affirmé qu’il était le administrateur et développeur de LockBit.

Khoroshev était également soupçonné d’avoir écrit un message déclarant soutien à Donald Trump. Le un soutien douteux est apparu en février après une coalition de les organismes d’application de la loi perturbé les opérations de LockBit. Le démantèlement a compromis « la plate-forme principale et l’infrastructure critique » du gang, a déclaré Europol.

Quelques jours plus tard, le prétendu leader de LockBit a écrit un article sur le Dark Web accusant sa « négligence personnelle et son irresponsabilité » pour l’infiltration. Le message comprenait également une liste apparente d’entreprises victimes et ce soutien douteux à Trump.

Khoroshev était si sûr de son anonymat qu’il a promis une récompense de 10 millions de dollars (9,3 millions d’euros) à quiconque pourrait révéler son identité. En montrant son affronterl’ANC a retiré son voile.

L’agence espère également que cette démasquage permettra d’obtenir des preuves sur l’endroit où il se trouve.

« La NCA est clairement arrivée à une série d’impasses dans ses enquêtes et la démasquage du leader de LockBit pourrait potentiellement relancer une vague de nouvelles pistes », a déclaré Jake Moore, Global La cyber-sécurité Conseiller chez une société de logiciels slovaque ESETa déclaré à TNW.

Risques et récompenses des ransomwares

Les autorités américaines ont également promis jusqu’à 10 millions de dollars (9,3 millions d’euros) pour toute information conduisant à l’arrestation et/ou à la condamnation de Khoroshev.

En raison de son anonymat, la récompense est probablement destinée au cercle restreint de Khoroshev, a déclaré Moore.

Le démasquage accrocheur via un depixelating GIF pourrait également encourager les détectives Internet à se joindre à l’affaire. Mais ces tactiques très publiques comportent un risque.

« Démasquer un cybercriminel peut être très puissant, mais cela peut aussi avoir un effet négatif en attisant l’ego des individus et en apportant de grandes félicitations à leurs opérations dans les forums clandestins et certains groupes de pairs », a déclaré Moore.

« Cependant, l’ANC a clairement pesé la question et est convaincue que le moment est désormais venu d’apporter une aide publique. »

Moore s’attend à ce que la NCA vérifie rapidement de Khoroshev où. Le plus grand défi sera d’obtenir suffisamment de preuves pour poursuivre le leader de LockBit et son gang de ransomwares.