Khoroshev supostamente teve envolvimento no LockBit desde que surgiu em setembro de 2019. Ao longo dos anos, os ataques de ransomware LockBit fizeram mais de 2.500 vítimas em pelo menos 120 países, com Khoroshev e outros co-conspiradores supostamente coletando pelo menos US$ 500 milhões em pagamentos de resgate.
Em fevereiro, as autoridades dos EUA e do Reino Unido apreenderam os sites e servidores usados pela LockBit e até obtiveram as chaves que poderiam usar para ajudar as organizações a recuperar o acesso aos seus dados. Na época, também acusou Artur Sungatov e Ivan Kondratyev de implantar o LockBit contra vítimas nos EUA.
Khoroshev supostamente recebeu 20% de cada pagamento de resgate extorquido das vítimas e também administrou o site de vazamento de dados do grupo. As autoridades policiais descobriram que Khoroshev manteve os dados roubados das vítimas mesmo depois de o grupo “prometer falsamente” que apagaria as informações ao receber um pagamento.
“A acusação de hoje marca um marco significativo na investigação e acusação da LockBit, que já levou a acusações contra cinco outras afiliadas da LockBit – duas das quais estão sob custódia aguardando julgamento – e uma grande interrupção da agora desacreditada operação LockBit”, disse o procurador dos EUA. Philip R. Sellinger, do Distrito de Nova Jersey, em um comunicado.
Khoroshev enfrenta 26 acusações – incluindo uma acusação de conspiração para cometer fraude e oito acusações de extorsão para danificar um computador protegido – e até 185 anos de prisão. Além de sancionar Khoroshev, os federais estão oferecendo uma recompensa de US$ 10 milhões por informações que ajudem as autoridades a prendê-lo.
theverge