El ransomware tiene volverse bastante común estos días debido a la alta probabilidad de que las víctimas paguen para recuperar sus datos. Los perpetradores cuentan con esto cuando seleccionan a las víctimas y lanzan sus ataques. Uno de los ransomware más notorios, LockBit, supuestamente fue creado y altamente destructivo por Dmitry Yuryevich Khoroshev, de 31 años, según indica Estados Unidos.
El Departamento de Justicia de Estados Unidos reveló cargos contra el ciudadano ruso supuestamente involucrado en el grupo de ransomware LockBit. El Departamento de Justicia alegó que Dmitry Yuryevich Khoroshev fue el desarrollador y administrador del grupo antes mencionado desde su creación en septiembre de 2019.
Cómo LockBit acumuló más de 500 millones de dólares en pagos de rescate
La lista de víctimas de los grupos de ransomware LockBit incluía individuos, pequeñas empresas, corporaciones multinacionales, hospitales, escuelas, organizaciones sin fines de lucro, infraestructura crítica y agencias gubernamentales y policiales. Como nadie estaba a salvo, LockBit ransomware se convirtió en uno de los grupos más temidos.
Desde 2019, Khoroshev y sus cómplices supuestamente lograron incurrir en un costo de al menos 500 millones de dólares en pagos de rescate a sus víctimas. Este costo no incluye los miles de millones de dólares en pérdidas debido a la pérdida de ingresos, respuesta a incidentes y recuperación.
Además, LockBit supuestamente ha acumulado más de 2.500 víctimas en al menos 120 países. Esto incluye 1.800 víctimas en Estados Unidos. LockBit supuestamente fue creado por Khoroshev para ser un «ransomware como servicio» (RaaS).
Mientras Khoroshev desarrollaba y mantenía el grupo y el código LockBit, se reclutó a otros miembros de los grupos para implementar el ransomware. Khoroshev recibió una participación del 20% de cada pago de rescate y los afiliados recibieron el 80% restante.
Khoroshev y sus afiliados prometieron a las víctimas que sus datos robados serían eliminados después de recibir el pago del rescate. Sin embargo, la infraestructura LockBit incautado por las fuerzas del orden Mostró que Khoroshev guardaba copias de los datos robados. Esto fue incluso después de que las víctimas pagaran el rescate.
El resultado de la investigación contra el ransomware LockBit
En mayo de 2023, Mikhail Matveev fue acusado de implementar varias variantes de ransomware, incluido LockBit, contra víctimas en todo Estados Unidos. Actualmente existe una recompensa de hasta $10 millones a través del programa de recompensas contra el Crimen Organizado Transnacional (TOC) del Departamento de Estado de EE. UU. para Matveev. Cualquiera que pueda ayudar a detener al presunto cabecilla podrá obtener una parte de la recompensa. Esto muestra la amenaza que representaba el ransomware LockBit y el daño que causó.
En febrero de 2024, los ciudadanos rusos Artur Sungatov e Ivan Kondratyev fueron acusados de numerosas víctimas en Estados Unidos. El presunto cabecilla de todo el fiasco del ransomware LockBit, que Estados Unidos señaló como Dmitry Yuryevich Khoroshev, enfrenta 26 cargos, hasta 185 años de prisión, y el Departamento de Estado de Estados Unidos ofrece una recompensa de hasta 10 millones de dólares por ayuda en su aprehensión.