Chi è Dmitry Khoroshev, che vive sotto lo pseudonimo di LockBitSupp

Come avevamo raccontato alla fine di febbraio, FBI e le altre agenzie che hanno condotto la cosiddetta “Operazione Cronos” dicevano di essere a conoscenza della vera identità di quel soggetto che si celava dietro al nickname di LockBitSupp. Si tratta del leader, di quello sviluppatore e gestore della cybergang criminale LockBit che nel corso degli anni ha messo a segno moltissimi attacchi ransomware nei confronti di moltissime aziende pubbliche e private. Nella giornata di martedì 7 maggio, con una teatralità tipica dei film hollywoodiani, è stato svelato il vero nome: Dmitry Khoroshev.

LEGGI ANCHE > È stata svelata l’identità del leader di LockBit

Identità svelata, ma arresto ancora lontano dal divenire realtà. Infatti, il Dipartimento di Giustizia americano ha messo in palio una taglia da 10 milioni di dollari per coloro i quali forniranno ulteriori dettagli per procedere al fermo e, successivamente, al processo per ben 26 capi di imputazione. Ma chi è realmente Dmitry Khoroshev? Di lui non si hanno molte informazioni pubbliche, se non alcuni dettaglio anagrafici.

Dmitry Khoroshev, svelata l’identità di LockBitSupp

Ha 31 anni ed è un cittadino russo e che opera direttamente dalla Russia. Le autorità che stanno indagando da tempo nel tentativo di bloccare l’attività di LockBit (senza riuscirci completamente), sono piuttosto certe di avere in mano una grande quantità di informazioni che saranno utili a un imminente arresto. Ovviamente, però, saranno da tenere in conto anche gli equilibri geopolitici e le attuali tensioni tra Mosca e Washington (ma anche con molti altri Paesi). Sta di fatto che Khoroshev sembra essere la vera mente del gruppo. Colui che nel 2019 ha dato vita a questo gruppo di cybercriminali che, con il passare del tempo, ha allargato le proprie falangi attraverso una serie di affiliati sparsi in tutto il mondo. Il tutto attraverso un malware utilizzando come testa d’ariete per procedere con attacchi ransomware che hanno portato a esfiltrazione di dati e guadagni ottenuti con la vendita degli stessi nel deep web e con i riscatti pagati da aziende pubbliche o private per ottenere le chiavi di decrittazione e ottenere indietro quegli stessi dati.

Alcuni dettagli sulla reale identità di LockBitSupp arrivano da Jon Di Maggio, ricercatore ed esperto di sicurezza informatica che da tempo sapeva che dietro a quel nickname si celava la persona Dmitry Khoroshev. Nello specifico, Di Maggio ha spiegato su Analyst1:

«Dmitry è nato in Russia il 17 aprile 1993 e attualmente risiede nella regione russa di Voronezh. Possiede diverse attività legittime, anch’esse con sede a Voronezh, guida una Mercedes e in precedenza possedeva una Mazda 6, non una Lambo come spesso si vanta, anche se potrebbe certamente permettersene una. Dmitry ha fatto un ottimo lavoro separando i suoi account nel mondo reale da quelli che utilizza per commettere crimini, ed è uno dei motivi per cui ci è voluto così tanto tempo per identificarlo». 

Informazioni, soprattutto quelle legate alle sue numerose attività – al di là di LockBit – che sono state sintetizzate in uno schema che mostra l’intera galassia che gira intorno a lui.

Reference #lockbit, We are going to fix the graph to make it larger so you can see it better in RD5 but until then here it is https://t.co/Mt4n6NbSco pic.twitter.com/iQouPafk3J

— Jon DiMaggio (@Jon__DiMaggio) May 7, 2024

Un intreccio che sembra essere noto, a oggi, anche alle autorità che stanno cercando ulteriori informazioni per procedere con l’arresto.

Gli altri arresti

Qualora si riuscisse nell’impresa di arrestare Khoroshev, la cybergang di LockBit potrebbe perdere il suo leader. Dunque, un duro colpo che potrebbe aggiungersi agli arresti che si sono susseguiti nel corso degli ultimi mesi:  Mikhail Vasiliev , Mikhail Matveev , Ruslan Magomedovich Astamirov , Artur Sungatov e Ivan Gennadievich Kondratiev. Nomi collegati, come affiliati, all’ecosistema dei criminali informatici di LockBit.