ASV norāda uz Krievijas LockBit izspiedējvīrusu līderi ar 10 miljonu dolāru atlīdzību

Ransomware mūsdienās ir kļuvusi diezgan izplatīta, jo ir liela varbūtība, ka upuri maksās, lai atgūtu savus datus. Noziedznieki ar to rēķinās, atlasot upurus un izvēršot savus uzbrukumus. Kā norādījusi ASV, vienu no bēdīgi slavenākajām izpirkuma programmām LockBit esot izveidojis un padarījis ļoti destruktīvu 31 gadu vecais Dmitrijs Jurjevičs Horosevs.

ASV Tieslietu ministrija atcēla apsūdzības pret Krievijas pilsoni, kurš, iespējams, bija iesaistīts LockBit izspiedējvīrusu grupā. Tieslietu ministrija apgalvoja, ka Dmitrijs Jurjevičs Khoroševs bija iepriekš minētās grupas izstrādātājs un administrators kopš tās dibināšanas 2019. gada septembrī.

Kā LockBit uzkrāja vairāk nekā 500 miljonus USD izpirkuma maksājumos

LockBit izspiedējvīrusu grupu upuru sarakstā bija privātpersonas, mazie uzņēmumi, starptautiskas korporācijas, slimnīcas, skolas, bezpeļņas organizācijas, kritiskā infrastruktūra, kā arī valdības un tiesībaizsardzības aģentūras. Tā kā neviens nebija drošībā, LockBit ransomware kļuva par vienu no visvairāk baidītajām grupām.

Kopš 2019. gada Khoroševam un viņa partneriem noziegumā, iespējams, ir izdevies izmaksāt vismaz 500 miljonus USD izpirkuma maksājumos saviem upuriem. Šajās izmaksās nav iekļauti miljardiem dolāru zaudējumi, kas radušies zaudētu ieņēmumu, incidentu reaģēšanas un atkopšanas dēļ.

Turklāt LockBit, iespējams, ir uzkrājis vairāk nekā 2500 upurus vismaz 120 valstīs. Tas ietver 1800 upurus ASV. Tiek apgalvots, ka Khoroshev izveidoja LockBit kā “izpirkuma programmatūru kā pakalpojumu” (RaaS).

Kamēr Khoroshev izstrādāja un uzturēja LockBit grupu un kodu, citi grupu dalībnieki tika pieņemti darbā, lai izvietotu izspiedējvīrusu. Horoshev saņēma 20% no katra izpirkuma maksājuma, bet filiāles saņēma atlikušos 80%.

Horoševs un viņa filiāles apsolīja upuriem, ka viņu nozagtie dati tiks dzēsti pēc izpirkuma maksas saņemšanas. Tomēr tiesībaizsardzības iestāžu konfiscētā LockBit infrastruktūra parādīja, ka Khoroshev glabāja nozagto datu kopijas. Tas notika pat pēc tam, kad upuri samaksāja izpirkuma maksu.

Izmeklēšanas rezultāts pret LockBit izspiedējvīrusu

2023. gada maijā Mihails Matvejevs tika apsūdzēts par dažādu izspiedējvīrusu variantu, tostarp LockBit, izvietošanu pret upuriem visā ASV. Pašlaik Matvejevam tiek piešķirta atlīdzība līdz 10 miljoniem ASV dolāru, izmantojot ASV Valsts departamenta Transnacionālās organizētās noziedzības (TOC) atlīdzības programmu. Ikviens, kurš var palīdzēt iespējamā līdera aizturēšanā, var saņemt atlīdzības daļu. Tas parāda, cik lielu apdraudējumu bija LockBit izpirkuma programmatūra un cik lielu kaitējumu tā nodarīja.

2024. gada februārī Krievijas pilsoņi Arturs Sungatovs un Ivans Kondratjevs tika apsūdzēti pret daudziem upuriem ASV. Visa LockBit izpirkuma programmatūras fiasko iespējamajam līderim, kuru ASV norādīja kā Dmitriju Jurjeviču Horoševu, draud 26 apsūdzības, līdz pat 185 gadiem cietumā, un ASV Valsts departaments par palīdzību viņa aizturēšanā piedāvā atlīdzību līdz 10 miljoniem USD.