Se trata de un ciudadano ruso de 31 años de edad, quien desarrolló el malware empleado para ataques de tipo ransomware. Este capitalizaba el 20% del pago efectuado por las víctimas, recaudando alrededor de USD $100 millones en criptomonedas.
El Departamento de Justicia de EE. UU. (DOJ) logró identificar al líder de la banda de ransomware LockBit, al cual buscan activamente y por quien ofrecen una recompensa de USD $10 millones si se facilita información que derive en su captura.
Tras la búsqueda del hacker
De acuerdo con reportes publicados por varios medios, el líder de dicha organización es una persona de nacionalidad rusa de 31 años llamada Dmitry Khoroshey, a quien señalan de desarrollar, supervisar y comercializar el malware LockBit, el cual fue utilizado en ataques de tipo ransomware a nivel internacional.
Como tal, Khoroshey habría reclutado un grupo de hackers para desarrollar y distribuir el malware LockBit, el cual se comercializó a través de un sistema de suscripción que derivaba un 20% de las ganancias para el principal desarrollador. Los ataques ransomware perpetrados con dicho programa exigían el pago de rescates generalmente en Bitcoin, derivando ganancias estimadas en USD $500 millones. Se calcula que al menos unas 2.500 personas fueron víctimas de esta modalidad de ataque, de los cuales unos 1.800 afectados residían en EE. UU.
El malware LockBit comenzó a ganar relevancia en 2019, lo que motivó esfuerzos conjuntos entre varias agencias a nivel internacional. Tras llevar a cabo las investigaciones pertinentes, las autoridades lograron incautar a inicios de año la mayor parte de la infraestructura utilizada por la organización de hackers, aunque su principal cabecilla sigue prófugo.
Acciones contra Khoroshey
Si bien Khoroshey actualmente está prófugo, sobre él pesan sanciones de la Oficina de Control de Activos Extranjeros (OFAC) del Departamento del Tesoro de EE. UU., con la cual se busca evitar que personas y organizaciones estadounidenses puedan realizar transacciones con el cabecilla de la organización delictiva. Se incluyó en la lista negra del organismo una dirección Bitcoin relacionada con el hacker, aunque esta no parece tener grandes saldos alojados.
Sobre Khoroshey también pesan una gran cantidad de cargos de conspiración para cometer fraude, extorsión y actividades relacionadas con delitos informáticos, por lo que se enfrentaría a una pena de cadena perpetua en caso de ser capturado y juzgado por las autoridades.
Si bien las autoridades ya han dado con otros cinco miembros de la organización delictiva, diversos reportes indican que Khoroshey continúa operando LockBit desde la clandestinidad, por lo que sería responsable directo e indirecto de varios ataques en curso en estos momentos.
Se estima que Khoroshey logró capitalizar ganancias por USD $100 millones derivadas del malware LockBit.