Ce que l’on sait de Dmitri Khoroshev, accusé d’être l’administrat …

Ce que l’on sait de Dmitri Khoroshev, accusé d’être l’administrat ...



LockBit commençait à donner l’impression de relever la tête. En février, cette franchise de rançongiciel, la plus active du genre, avait été visée par la spectaculaire opération Cronos, ce piratage par des polices de son infrastructure. Mais la justice américaine vient de dévoiler une nouvelle carte de taille. Elle accuse désormais publiquement Dmitri Yuryevich Khoroshev d’être LockBitSupp, le fantasque porte-parole du gang.

Ce Russe est désormais visé par 26 chefs d’accusation. On le soupçonne d’être l’administrateur du groupe de cybercriminels. Egalement caché derrière les alias LockBit et PutinCrab, il aurait ainsi développé en septembre 2019 le rançongiciel LockBit. Le programme malveillant sera ensuite décliné en trois versions successives.

Assez classiquement, ce rançongiciel est ouvert aux affiliés contre le versement d’une commission. Ses victimes sont tout d’abord aux Etats-Unis (1299 attaques recensées), au Royaume-Uni (185) et ensuite en France (178), sur la troisième marche de ce triste podium. L’hôpital de Cannes est la dernière organisation dans l’Hexagone à avoir été ciblée par les cybercriminels.

Cent millions de dollars sont directement partis dans les poches de Khoroshev. Le butin se monte au total à au moins de 500 millions de dollars en rançon. Une manne inégalement répartie. Comme l’a signalé la police anglaise sur l’ancien site de fuite de données de LockBit, 114 des 194 affiliés n’ont en réalité jamais récolté “un penny” via le rançongiciel.

Grâce aux informations partagées par les polices américaines, anglaises et australiennes, il est désormais possible de faire un portrait-robot de Dmitri Khoroshev. Né en 1993, selon son profil VKontakt, le Facebook russe, ce dernier vivrait à Voronej, à 500 kilomètres au sud de Moscou. Propriétaire d’une voiture Mercedes, il a notamment été impliqué dans le développement d’un site de mode, Tkaner.com. Les mentions de contact de ce site signalent en effet l’un de ses mails, [email protected]. Une entreprise qui pourrait lui servir à blanchir ses revenus criminels.

Hors d’atteinte

La publication des accusations américaines ressemble à première vue à un coup d’épée dans l’eau. Le FBI aurait en effet sans doute préféré pouvoir l’arrêter dans un pays tiers avant de faire savoir qu’il était dans le viseur des enquêteurs. A l’abri des poursuites américaines en Russie, un pays qui n’extrade pas ses ressortissants – et encore moins aujourd’hui depuis son invasion de l’Ukraine – Dmitri Khoroshev pourrait s’estimer hors d’atteinte.

Mais les nouvelles sanctions lancées contre lui l’empêchent désormais de sortir de Russie. Sauf s’il veut aller passer ses vacances en Corée du Nord. La justice américaine a également glissé une info qui pourrait lui coûter cher. Selon l’acte d’accusation, contrairement à ce qui était affirmé par LockBit, son rançongiciel aurait attaqué plusieurs victimes situées en Russie.

De même, des cybercriminels pourraient aussi lui en vouloir. LockBitSupp a ainsi proposé ses services aux polices occidentales après l’opération Cronos. Et il les exhortées à divulguer l’identité de ses concurrents… Enfin, après le dévoilement de ses revenus criminels, ses “protecteurs” russes, un pays où la corruption est endémique, pourraient désormais demander bien plus. Ironie du sort, il est probable que l’extorqueur soit la cible d’extorsions en tout genre.





Source link

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.