U svom onlajn životu poznat pod imenom LockBitSupp, navodni je vođa jedne od najpoznatijih hakerskih ransomver grupa na svetu – LockBit a u stvarnom životu njegovo ime je Dmitrij Horošev. To je ove nedelje otkrila Nacionalna agencija za borbu protiv kriminala Velike Britanije (NCA), a sada postoji mogućnost da bi njegova grupa mogla dodatno da se ohrabri ovim potezom i ponovo nađe nove žrtve.
LockBit je stekao globalnu popularnost zbog držanja podataka o žrtvama hakovanja radi otkupa kao i zbog pružanja ransomver usluga uz licenciranje drugih zlonamernih softvera drugim hakerima. Prema Evropolu, kriminalističkoj obaveštajnoj agenciji Evropske unije, Horoševljeva grupa stajala je iza najrasprostranjenijeg ransomvera na svetu u 2022. godini, što je prouzrokovalo štetu koja se meri u milijardama evra.
Među žrtvama LockBit grupe su i one visoko-profilne kao što su američki vazduhoplovni gigant Boeing, britanski Royal Mail kao i nemački automobilski gigant Continental. Međutim, ruski entiteti su primetno odsutni sa ove liste, što ne iznenađuje s obzirom na to da je navodni vođa ove grupe Rus Horošev.
NCA tvrdi da je Horošev bio administrator i programer LockBit hakerske mreže, a nadležni organi sumnjaju i da je on u prošlosti organizovao masovnu onlajn podršku bivšem američkom predsedniku Donaldu Trampu.
Na platformu preko koje LockBit grupa radi se inflitrirala radna grupa agencije i poremetila operacije ove sajber bande, što je narušilo „osnovnu platformu i kritičnu infrastrukturu“ funkcionisanja grupe, kaže Evropol.
Samo nekoliko dana kasnije, vođa grupe je na dark vebu objavio da za infiltraciju krivi svoju „ličnu nepažnju i neodgovornost“. Horošev je, inače, bio toliko siguran u svoju anonimnost da je jednom prilikom obećao nagradu od 10 miliona dolara svakome ko bi mogao da otkrije njegov identitet. Pokazivanjem njegovog lica, NCA je skinula njegovu masku, ali skoro sigurno je da će novčana nagrada izostati.
Agencija se takođe nada da će otkrivanje Horoševljevog identiteta dovesti i do dokaza o njegovom mestu boravka.
„NCA je očigledno došla do niza ćorsokaka u svojim istragama i otkrivanje vođe LockBit grupe će potencijalno ponovo pokrenuti gomilu novih tragova“, rekao je za TNW Džejk Mur, savetnik za globalnu sajber bezbednost u slovačkoj softverskoj firmi ESET.
Američke vlasti su takođe obećale do 10 miliona dolara nagrade u zanmenu za informacije koje dovedu do hapšenja i/ili osude Horoševa.
Zbog njegove anonimnosti, nagrada je verovatno usmerena na njemu bliske osobe, rekao je Mur.
„Otkrivanje sajber kriminalca može biti veoma moćno, ali može imati i suprotan efekat tako što će rasplamirati ego pojedinaca i doneti veliki ugled njihovim operacijama u podzemnim forumima i određenim društvenim grupama“, rekao je Mur.
Međutim, kaže on, NCA je očigledno to dobro izmerila i smatra da je sada vreme da uključi pomoć javnosti. Mur očekuje da će NCA sada brzo utvrditi Horoševu lokaciju. Veći izazov će biti prikupljanje dovoljno dokaza za krivično gonjenje vođe hakerske grupe LockBit i njegove ransomver bande.