Identitas pemimpin salah satu kelompok ransomware paling terkenal dalam sejarah akhirnya terungkap.
Pada hari Selasa, koalisi penegakan hukum yang dipimpin oleh Badan Kejahatan Nasional Inggris diumumkan warga negara Rusia itu, Dmitry Yuryevich Khoroshev, 31, adalah orang di balik julukan LockBitSupp, administrator dan pengembang ransomware LockBit. Departemen Kehakiman AS juga mengumumkan dakwaan Khoroshev, menuduhnya melakukan kejahatan komputer, penipuan dan pemerasan.
“Hari ini kami melangkah lebih jauh dengan mendakwa individu yang kami duga mengembangkan dan mengatur skema siber jahat ini, yang telah menargetkan lebih dari 2.000 korban dan mencuri pembayaran ransomware senilai lebih dari $100 juta,” kata Jaksa Agung Merrick B. Garland. dalam pengumuman tersebut.
Menurut DOJ, Khoroshev berasal dari Voronezh, sebuah kota di Rusia sekitar 300 mil selatan Moskow.
“Dmitry Khoroshev menyusun, mengembangkan, dan mengelola Lockbit, varian dan kelompok ransomware paling produktif di dunia, memungkinkan dirinya dan afiliasinya mendatangkan malapetaka dan menyebabkan kerugian miliaran dolar pada ribuan korban di seluruh dunia,” kata Jaksa AS Philip R. Sellinger untuk Distrik New Jersey, tempat Khoroshev didakwa.
Koalisi penegakan hukum mengumumkan identitas LockBitSupp dalam siaran pers, serta di situs web gelap asli LockBit, yang disita pihak berwenang awal tahun ini. Di situs tersebut, Departemen Luar Negeri AS mengumumkan hadiah sebesar $10 juta bagi informasi yang dapat membantu pihak berwenang menangkap dan menghukum Khoroshev.
Pemerintah AS juga sanksi yang diumumkan terhadap Khoroshev, yang secara efektif melarang siapa pun bertransaksi dengannya, seperti korban yang membayar uang tebusan. Memberikan sanksi kepada orang-orang di balik ransomware akan mempersulit mereka mendapatkan keuntungan dari serangan siber. Melanggar sanksi, termasuk membayar peretas yang terkena sanksi, dapat mengakibatkan denda besar dan tuntutan.
LockBit telah aktif sejak tahun 2020, dan, menurut badan keamanan siber AS, CISAvarian ransomware grup tersebut adalah “yang paling banyak digunakan” pada tahun 2022.
Pada hari Minggu, koalisi penegak hukum memulihkan situs web gelap LockBit yang disita untuk menerbitkan daftar postingan yang dimaksudkan untuk menggoda pengungkapan terbaru. Pada bulan Februari, pihak berwenang mengumumkan bahwa mereka mengambil kendali situs LockBit dan telah mengganti postingan para peretas dengan postingan mereka sendiri, yang mencakup siaran pers dan informasi lain terkait dengan apa yang disebut koalisi sebagai “Operasi Cronos.”
Tak lama kemudian, LockBit muncul kembali dengan situs baru dan daftar tersangka korban baru, yang diperbarui pada hari Senin, menurut seorang peneliti keamanan yang melacak grup tersebut.
Selama berminggu-minggu, pemimpin LockBit, yang dikenal sebagai LockBitSupp, telah vokal dan terbuka dalam upaya untuk membubarkan operasi penegakan hukum, dan untuk menunjukkan bahwa LockBit masih aktif dan menargetkan korban. Pada bulan Maret, LockBitSupp memberikan wawancara kepada outlet berita The Record di mana mereka mengklaim bahwa Operasi Cronos dan tindakan penegakan hukum tidak “memengaruhi bisnis dengan cara apa pun.”
“Saya menganggap ini sebagai iklan tambahan dan kesempatan untuk menunjukkan kepada semua orang kekuatan karakter saya. Saya tidak bisa terintimidasi. Apa yang tidak membunuhmu akan membuatmu lebih kuat,” kata LockBitSupp kepada The Record.
