A identidade do líder do grupo de ransomware LockBit foi revelada nesta terça-feira (7). A Operação Cronos, uma unidade especial formada por 16 agências de segurança de 11 países, anunciou que o russo Dmitry Yuryevich Khoroshev, de 31 anos, liderará a organização. De acordo com a investigação, Khoroshev arrecadou US$ 100 milhões por meio de crimes cibernéticos.
A Operação Cronos foi lançada em Fevereiro deste ano e é liderada pela Agência Nacional do Crime (NCA) do Reino Unido. A força-tarefa interrompeu com sucesso as atividades do grupo Lockbit e prendeu vários membros envolvidos no ataque de ransomware. Além da NCA, o grupo de trabalho inclui autoridades de segurança da Alemanha, Austrália, Canadá, Finlândia, França, Estados Unidos, Japão, Países Baixos, Suécia, Suíça e Reino Unido.
O sistema judicial dos EUA está a oferecer uma recompensa de 10 milhões de dólares por qualquer informação que leve à prisão de Khoroshev. O problema é que o alvo é a Rússia e a Rússia não permite a extradição dos seus cidadãos.
Khoroshev compreende os riscos que corre e não deve viajar para países que tenham tratados de extradição com os Estados Unidos. Austrália, EUA e Reino Unido anunciaram sanções contra os principais executivos da Lockbit. Se condenado, Khoroshev poderá pegar até 145 anos de prisão.
A recompensa oferecida pelo sistema de justiça americano é de 10% do dinheiro que os fundadores da LockBit ganharam com ransomware desde 2019. A Operação Kronos estima que o grupo obteve lucros de US$ 500 milhões com esta atividade, com Khoroshev ganhando US$ 100 milhões durante o período.
O LockBit operava como um “ransomware como serviço”, onde outros cibercriminosos usavam os sistemas do grupo para realizar ataques. Uma parte dos lucros foi doada à LockBit.
De acordo com a NCA, os ataques de ransomware que utilizam a tecnologia LockBit diminuíram 73% no Reino Unido desde fevereiro, com outros países também a reportarem um declínio nestes ataques.