Lockbit lanserades 2019 som en utpressningstjänst och var under flera år det värsta utpressningsprogrammet i världen, med intäkter på över en miljard dollar i lösensummor betalade av drabbade företag och andra organisationer. I februari i år slog polisen i en rad länder till mot Lockbit-organisationen. Myndigheterna beslagtog 34 infrastrukturservrar som bland annat tillhandahöll stulna data, och kom över listor över Lockbits ”affiliates” – samarbetspartners som använde Lockbits mjukvara i utbyte mot runt 20 procent av intäkterna från lösensummor.
Till skillnad från de flesta andra skadeprogram har Lockbit hela tiden haft ett ansikte utåt, känd under pseudonymen Lockbitsupp – en man som bland annat har pratat med journalister och har gett support till kriminella som vill använda Lockbit för att idka utpressning. Nu har amerikanska, brittiska och australiensiska myndigheter avslöjat vem som döljer sig bakom pseudonymen, skriver Bleeping Computer.
Dmitry Khoroshev är en 31-årig rysk medborgare. Han har nu satts upp på de inblandade ländernas flygförbudslistor och hans tillgångar ska i den mån det är möjligt frysas. Amerikanska justitiedepartementet har utfärdat en belöning på tio miljoner dollar för information som leder till att han kan gripas.
Sanktionerna mot Dmitry Khoroshev innebär även att det blir olagligt att göra affärer med honom och de organisationer han representerar. Företag kan därmed inte längre betala lösen till Lockbit utan att riskera böter.
Myndigheterna meddelar även att de har säkrat runt 1 500 krypteringsnycklar och ber organisationer som har drabbats av Lockbit att kontakta någon av de inblandade myndigheterna för att se om de kan få hjälp att komma åt sina filer.
