VS wijst Russische leider van LockBit-ransomware aan met een beloning van $10 miljoen

Ransomware is tegenwoordig vrij gebruikelijk geworden vanwege de grote kans dat slachtoffers betalen om hun gegevens te herstellen. De daders rekenen hierop bij het selecteren van slachtoffers en het inzetten van hun aanvallen. Een van de meest beruchte ransomware, LockBit, werd naar verluidt gemaakt en zeer destructief gemaakt door de 31-jarige Dmitry Yuryevich Khoroshev, zoals aangegeven door de VS.

Het Amerikaanse ministerie van Justitie heeft de aanklacht vrijgegeven tegen de Rus die naar verluidt betrokken was bij de LockBit-ransomwaregroep. Het ministerie van Justitie beweerde dat Dmitry Yuryevich Chorosjev sinds de oprichting in september 2019 de ontwikkelaar en beheerder was van de bovengenoemde groep.

Hoe LockBit meer dan $500 miljoen aan losgeld vergaarde

Op de lijst met slachtoffers van de LockBit-ransomwaregroepen stonden individuen, kleine bedrijven, multinationals, ziekenhuizen, scholen, non-profitorganisaties, kritieke infrastructuur en overheids- en wetshandhavingsinstanties. Omdat niemand veilig was, werd de LockBit-ransomware een van de meest gevreesde groepen.

Sinds 2019 zouden Khoroshev en zijn partners in crime erin zijn geslaagd om minstens 500 miljoen dollar aan losgeld aan hun slachtoffers te betalen. Deze kosten omvatten niet de miljarden dollars aan verliezen als gevolg van verloren inkomsten, respons op incidenten en herstel.

Bovendien zou LockBit naar verluidt meer dan 2.500 slachtoffers hebben gemaakt in ten minste 120 landen. Dit omvat 1.800 slachtoffers in de VS. LockBit is naar verluidt door Khoroshev gemaakt als een “ransomware-as-a-service” (RaaS).

Terwijl Khoroshev de LockBit-groep en -code ontwikkelde en onderhield, werden andere leden van de groepen gerekruteerd om de ransomware in te zetten. Khoroshev ontving een aandeel van 20% van elke losgeldbetaling en de aangesloten bedrijven ontvingen de resterende 80%.

Khoroshev en zijn partners beloofden de slachtoffers dat hun gestolen gegevens zouden worden verwijderd na ontvangst van het losgeld. Uit de door de politie in beslag genomen LockBit-infrastructuur bleek echter dat Khoroshev kopieën van gestolen gegevens bewaarde. Dit gebeurde zelfs nadat de slachtoffers het losgeld hadden betaald.

De uitkomst van het onderzoek tegen de LockBit-ransomware

In mei 2023 werd Michail Matveev beschuldigd van het inzetten van verschillende ransomwarevarianten, waaronder LockBit, tegen slachtoffers in de Verenigde Staten. Er is momenteel een beloning van maximaal $ 10 miljoen beschikbaar via het Transnational Organised Crime (TOC) beloningsprogramma van het Amerikaanse ministerie van Buitenlandse Zaken voor Matveev. Iedereen die kan helpen bij het aanhouden van de vermeende leider, kan een deel van de beloning krijgen. Dit laat zien hoeveel bedreiging de LockBit-ransomware vormde en hoeveel schade deze aanrichtte.

In februari 2024 werden de Russische staatsburgers Artur Sungatov en Ivan Kondratyev aangeklaagd tegen talloze slachtoffers in de Verenigde Staten. De vermeende leider van het hele LockBit-ransomwarefiasco, die volgens de VS Dmitry Yuryevich Khoroshev is, wordt geconfronteerd met 26 aanklachten, tot 185 jaar gevangenisstraf, en het Amerikaanse ministerie van Buitenlandse Zaken looft een beloning uit van maximaal $ 10 miljoen voor hulp bij zijn aanhouding.

Thijs Van der Does