El ruso Dmitry Khoroshev ha sido identificado como la persona detrás de LockBitSupp, líder de LockBit, catalogado como el grupo de ciberdelincuentes de ransomware más peligroso del mundo. El pasado mes de febrero concluyó la "Operación Cronos", una operación internacional dirigida por Europol y Eurojust para poner fin a la actividad de este peligroso grupo.
Ahora la Agencia Nacional contra el Crimen (NCA) de Reino Unido, en colaboración con Estados Unidos y Australia, ha anunciado que ya conocen la identidad del líder de LockBit.
10 millones por detener al responsable de LockBit
Khoroshev, de 31 años, no ha sido detenido, pero sí identificado. El siguiente paso es capturar a este cibercriminal, por el que desde el Departamento de Justicia de los Estados Unidos se ofrecen 10 millones de dólares por cualquier pista o ayuda que derive en su detención.
LockBit ha afectado a miles de víctimas desde 2019, cuando se empezó a detectar su presencia. Entre las víctimas hay organizaciones de todo tipo. En España llegó a paralizar el Ayuntamiento de Sevilla y el de Cangas.
Según los datos estadounidenses, LockBit ha atacado a más de 2.000 víctimas y conseguido más de 100 millones de dólares en rescates. Eso sin tener en cuenta las pérdidas derivadas ocasiones, que se estiman en "miles de millones de dólares", según describe Christopher Wray, director del FBI.
Según datos extraídos de los sistemas de LockBit cuando se realizó la operación de Europol, entre junio de 2022 y febrero de 2024, el grupo realizó más de 7.000 ataques. Entre ellos se cuentan al menos 100 hospitales y empresas de salud afectadas y unas 2.110 víctimas que llegaron a negociar un rescate.
Khoroshev y el grupo LockBit han intentado reagruparse durante los últimos dos meses, tras la Operación Cronos, pero según describe la NCA, su capacidad e impacto global son reducidos. Desde febrero, los ataques de LockBit en Reino Unido se han reducido un 73%.
El problema es que el ransomware LockBit se ha convertido por sí solo en una de las familias de malware más populares. Según datos de un informe de la firma de ciberseguridad Mandiant, Lockbit representa el 2% de todo el malware mundial. La NCA explica que al menos 114 grupos de ciberdelincuentes pagaban a LockBit para utilizar su ransomware y atacar por su cuenta. Unos aliados que también están siendo perseguidos por las autoridades.
La figura de LockBitSupp no es precisamente respetada. Según describe Jon DiMaggio, investigador de Analyst1, el ciberdelincuente tiene muchos enemigos y probablemente su identificación pública facilitará que otro ocupe su lugar.
"No hay escondite para ciberdelincuentes como Dmitry Khoroshev, que causan estragos en todo el mundo. Él estaba seguro de que podría permanecer en el anonimato, pero se equivocó", explica Graeme Biggar, director general de la NCA.
Dmitry Yuryevich Khoroshev es el nombre completo del cibercriminal más buscado del mundo. Se conoce su imagen, dos correos electrónicos y varias direcciones de monederos de criptomonedas. Pero hay una recompensa de 10 millones de dólares a quien ayude a capturarlo.
Ver 9 comentarios