Разкриването на главатаря на LockBit може да „разпали отново следите“, но и да окуражи бандата, твърдят експерти
Ловците на киберпрестъпления са разкрили предполагаемия лидер на LockBit – хакерска мрежа, наричана „най-активната група за рансъмуер“.
LockBit придоби световна известност с това, че държи данните на жертвите си за откуп и с рансъмуера като услуга, чрез който предоставя зловреден софтуер на други хакери.
Според Европол бандата стои зад най-разпространения рансъмуер в света през 2022 г. – причинил е щети на стойност милиарди евро.
Сред високопоставените жертви са американският авиокосмически гигант Boeing, британската Кралска поща и германският автомобилен титан Continental. Руските структури обаче забележимо отсъстват от списъка с мишени.
Затова не е изненада, че предполагаемият ръководител на бандата е руски гражданин.
В онлайн живота си той използва псевдонима LockBitSupp, а в реалния свят се казва Дмитрий Хорошев.
Кой и къде е лидерът на LockBit?
Британската Национална агенция за борба с престъпността (NCA) разобличи Хорошев във вторник. Агенцията твърди, че той е служил като администратор и разработчик на LockBit.
Хорошев е заподозрян и в написването на съобщение, в което декларира подкрепа за Доналд Тръмп. Съмнителната подкрепа се появи през февруари, след като коалиция от правоприлагащи органи прекъсна дейността на LockBit. Премахването компрометира „основната платформа и критичната инфраструктура“ на бандата, заяви тогава Европол.
Само няколко дни по-късно предполагаемият лидер на LockBit написа пост в тъмната мрежа, в който обвини своята „лична небрежност и безотговорност“ за проникването. Съобщението включваше и очевиден списък на корпоративни жертви и съмнително одобрение на Тръмп.
Хорошев беше толкова уверен в своята анонимност, че веднъж обеща награда от 10 млн. долара (9,3 млн. евро) на всеки, който успее да разкрие самоличността му. Показвайки лицето му, NCA свали маската му.
Агенцията също така се надява, че разобличаването ще доведе до доказателства за местонахождението му.
„NCA явно е стигнала до редица задънени улици в своите разследвания и разобличаването на лидера на LockBit потенциално ще даде нов тласък на нови следи“, заяви пред TNW Джейк Мур, глобален съветник по киберсигурност в словашката софтуерна компания ESET.
Рискове и ползи от публичното разкриване
Американските власти също така са обещали до 10 млн. долара (9,3 млн. евро) за информация, която доведе до ареста и/или осъждането на Хорошев.
Поради неговата анонимност наградата вероятно е насочена към най-близкото обкръжение на Хорошев, каза Мур.
Привличащото вниманието разобличаване чрез депикселиращ GIF също може да насърчи интернет зложелателите да се включат в случая. Но тази много публична тактика крие и риск.
„Разобличаването на киберпрестъпник може да бъде много силно, но може да има и неблагоприятен ефект, като разпалва егото на лицата и носи голяма слава на операциите им в подземните форуми и определени групи от връстници“, каза Мур.
„Въпреки това, NCA ясно е претеглила това и се чувства сигурна, че сега е моментът да привлече обществена помощ.“
Мур очаква, че сега НСА бързо ще установи местонахождението на Хорошев. По-голямото предизвикателство ще бъде набирането на достатъчно доказателства, за да бъде повдигнато обвинение срещу лидера на LockBit и неговата банда за рекет.
