Dmitry Khoroshev, de nacionalidad rusa, es el líder de LockBit, la banda de ciberdelincuentes desmantelada en febrero en la Operación Cronos. Hasta 11 países colaboraron para confiscar los sistemas de este peligroso grupo de cibercriminales al que se le atribuyen el mayor número de ataques por todo el mundo. En España, el tercer país más atacado en ciberseguridad, consiguieron secuestrar los sistemas informáticos del Ayuntamiento de Sevilla.

Ahora han conseguido identificar al máximo responsable, aunque no se conoce su paradero. La Agencia Nacional contra el Crimen (NCA) de Reino Unido, en colaboración con Estados Unidos y Australia, han anunciado la identidad del líder de LockBit. 

El Departamento de Justicia de los Estados Unidos ofrecen 10 millones de dólares por cualquier pista que pueda facilitar la detención de Dmitry Khoroshev, de 31 años. A este hacker se le acusa de 26 cargos penales como líder de la organización que, desde su nacimiento en 2019, habría conseguido más de 100 millones de dólares en rescates por sus ataques a miles de víctimas, entre ellas, hospitales. 

Dmitry Yuryevich Khoroshev, líder de LockBit National Crime Agency Omicrono

Los fiscales alegan que Khoroshev desarrolló, promovió y supervisó el software LockBit. Después reclutaban "afiliados" en foros de ciberdelincuentes para que estos llevaran a cabo los ataques de ransomware. Una vez las víctimas pagaban el rescate, generalmente en bitcoins (BTC), Khoroshev recibían un 20% de sus ganancias.

Este hacker acumula cargos de conspiración para cometer fraude, extorsión y actividades relacionadas ciberdelincuencia, así como cargos por extorsión en relación con información ilegal obtenida de un ordenador protegido, entre otros. Por ello, se enfrenta a una pena máxima de 185 años de prisión. Otros cinco miembros de LockBit han sido detenidos.

A pesar de este esfuerzo conjunto internacional por bloquear y detener a los miembros de esta banda, LockBit sigue activo. Khoroshev dió una entrevista a The Record en marzo donde afirma seguir operando en LockBit. Como ocurre habitualmente en ciberseguridad, las bandas se reinventan con nuevos sistemas de ataque, voluntarios e incluso nombres distintos.

[Felix Barrio (INCIBE): "Preocupa ver hackers diversos y más agresivos, con la IA es más fácil"]

Los investigadores de Recorded Future le atribuyen 2.300 ataques a este grupo que ha ocupado los primeros puestos del cibercrimen mundial desde 2019. Conti, el segundo grupo más activo, sólo ha sido vinculado públicamente con 883 ataques. En España paralizó los servicios digitales del Ayuntamiento de Sevilla y el de Cangas.

No obstante, además de provocar pérdidas económicas, esta banda de piratas informáticos también se considera responsables de hackeos que han afectado a infraestructuras críticas como el hospital infantil más grande de Canadá en las Navidades de 2022. Los centros médicos eran habituales entre sus víctimas. El FBI está rastreando 144 millones en rescates pagados a LockBit, pero hay más en Europa y el resto del mundo.

Mapa de actividad ciberdelictiva

A pesar de este esfuerzo conjunto internacional por bloquear y detener a los miembros de esta banda, LockBit sigue activo. Khoroshev dió una entrevista a The Record en marzo donde afirma seguir operando en LockBit. Como ocurre habitualmente en ciberseguridad, las bandas se reinventan con nuevos sistemas de ataque, voluntarios e incluso nombres distintos.