En los foros de hackers rusos se hacía llamar LockBitSupp, o Putinkrab. Es el líder de LockBit, el grupo de ransomware más peligroso y activo. Ahora sabemos que su nombre real es Dimitri Yuryevich Khoroshev, tiene 31 años, y ofrecen 10 millones de dólares por su captura.

Dimitri Yuryevich Khoroshev, o LockBitSupp como se le conocía hasta ahora, presumía de su anonimato hasta el punto de ofrecer 10 millones de dólares, a quien revelase su identidad. Dudamos que este hacker se los pague a la Agencia Nacional del Crimen del Reino Unido (NCA), el FBI, y otros nueve países que han llevado a cabo una investigación internacional para desenmascararlo.

El grupo LockBit ofrecía "ramsomware como servicio", es decir, vendía herramientas a otros ciberdelincuentes, para realizar ataques de este tipo.

LockBit, los reyes del ransomware

La NCA y el FBI consiguieron infiltrarse hace unos meses en la red privada de LockBit en la Dark Web, en la llamada Operación Cronos, así que han tenido acceso a todos los datos de sus actividades.

Entre junio de 2022 y febrero de 2024, se realizaron más de 7.000 ataques de ransomware utilizando sus servicios. Los cinco países más afectados fueron Estados Unidos, Reino Unido, Francia, Alemania y China.

Entre las víctimas hay más de 100 hospitales y compañías de salud, lo que ocasionó graves trastornos a los enfermos, al paralizarse hospitales y consultas.

La Biblioteca Británica, secuestrada por un ataque ransomware: ha decidido no pagar el rescate

Se estima que el grupo LockBit llegó a ganar 500 millones de dólares vendiendo su ransomware y cobrando rescates, y Dimitri Yuryevich Khoroshev ha llegado a quedarse con 100 millones de dólares. 

Pero los daños ocasionados por las actividades interrumpidas por el secuestro de ordenadores, se estiman en miles de millones de dólares. Por no hablar del robo de información privilegiada durante esos ataques, que se ha vendido a ciberdelincuentes, o a gobiernos hostiles.

Un ataque de ransomware encripta los discos duros de un ordenador, y no obtienes las claves de desencriptación hasta que pagues cierta cantidad de dinero, normalmente en criptomonedas.

El último uso conocido de Flipper Zero es absolutamente aterrador

En el caso de LockBit, los investigadores han comprobado que algunas víctimas pagaron el rescate, pero no recibieron las claves para recuperar sus datos. Y en ningún caso borraron los datos robados, como prometían si pagabas el rescate.

Gracias a la Operación Cronos, las fuerzas de la ley han recuperado más de 2.500 claves de encriptación. Se están poniendo en contacto con las víctimas, para que aquellos que no pagaron o fueron engañados y no las recibieron tras pagar, puedan recuperar sus datos. 

Ya conocemos la identidad de LockBitSupp, el hacker ruso más buscado, y rey del ransomware. Se llama Dimitri Yuryevich Khoroshev, tiene 31 años, y ofrecen 10 millones de dólares por pistas que lleven a su captura.