La Agencia Nacional del Crimen (NCA) del Reino Unido ha revelado la identidad del administrador y desarrollador de la operación de ransomware LockBit. Dmitry Yuryevich Khoroshev, un ciudadano ruso de 31 años, ha sido identificado como la mente maestra detrás de una de las operaciones de ransomware más prolíficas del mundo.
Sanciones Internacionales y Recompensas
Khoroshev ha sido sancionado por diversas agencias internacionales, incluyendo la Oficina de Relaciones Exteriores del Reino Unido, la Oficina de Control de Activos Extranjeros (OFAC) del Departamento del Tesoro de los Estados Unidos, y el Departamento de Asuntos Exteriores de Australia. Además, el Departamento de Estado de EE.UU. ofrece una recompensa de hasta 10 millones de dólares por información que conduzca a su arresto o condena.
Cargos y Pena Potencial
El Departamento de Justicia de EE.UU. ha presentado 26 cargos contra Khoroshev, incluyendo conspiración para cometer fraude, extorsión, daños intencionados a sistemas protegidos, y más. La pena máxima por estos cargos podría alcanzar los 185 años de prisión, además de cuantiosas multas económicas.
Desmantelamiento de LockBit y Colaboración Internacional
LockBit fue desmantelado en febrero de 2024 como parte de una operación coordinada llamada Cronos, que involucró a agencias internacionales como Europol y el FBI. El ransomware LockBit ha afectado a más de 2,500 víctimas en todo el mundo, causando más de 500 millones de dólares en pagos de rescate.
La NCA ha recuperado más de 2,500 claves de descifrado y continúa contactando a las víctimas para ofrecer apoyo. Asimismo, LockBit es conocido por su modelo de Ransomware como Servicio (RaaS), permitiendo a afiliados utilizar su software a cambio de un porcentaje de las ganancias, generalmente el 80%.
El Futuro del RaaS y LockBit
Desde el desmantelamiento, LockBit ha intentado resurgir, pero con resultados limitados. Han creado un nuevo sitio de filtraciones donde han inflado la aparente actividad publicando víctimas anteriores al desmantelamiento y tomando crédito por ataques con otros tipos de ransomware. El número de afiliados activos ha disminuido significativamente, y las autoridades continúan rastreando a aquellos que continúan utilizando la marca LockBit.
Declaraciones Oficiales y Medidas en Curso
El Director General de la NCA, Graeme Biggar, declaró que este arresto es un paso importante en el desmantelamiento de LockBit y que las investigaciones continúan para identificar y arrestar a otros afiliados y líderes del grupo.
Penny Wong, Ministra de Asuntos Exteriores de Australia, señaló que LockBit fue responsable del 18% de los incidentes de ransomware reportados en Australia en 2022-2023, con un total de 119 víctimas australianas.
Con este desmantelamiento y la exposición de su administrador, las autoridades esperan que la amenaza global del ransomware LockBit disminuya significativamente. Sin embargo, el impacto total de sus ataques y la recuperación de las víctimas podrían llevar años.