Leider van beruchte hackersgroep LockBit ‘ontmaskerd’, landen loven miljoenen uit voor aanhouding

Chorosjev gaat volgens de opsporingsdiensten in die landen schuil achter het alias LockBitSupp. Het Amerikaanse ministerie van Justitie omschrijft Chorosjev als de ‘oprichter, ontwikkelaar en beheerder’ van LockBit. Chorosjev belandt nu op de sanctielijst van de VS, het VK en Australië en is in de VS aangeklaagd voor onder meer fraude en afpersing.

Begin dit jaar werd de infrastructuur van LockBit al grotendeels platgelegd tijdens een internationale politieoperatie. Met Operation Cronos zouden politiediensten van een reeks westerse landen ‘tot in de kern’ van LockBit zijn geïnfiltreerd.

Daarmee werd een grote slag toegebracht aan de grootste wereldwijde groep hackers die zich bezighoudt met zogeheten ransomware, al is de groep nog altijd actief. Volgens het Verenigd Koninkrijk is het aantal aanvallen van LockBit sinds februari met meer dan 70 procent afgenomen.

Door computers te infecteren, kunnen hackers zoals die van LockBit ict-systemen blokkeren. Vervolgens krijgt het slachtoffer een boodschap dat er losgeld moet worden betaald, meestal in bitcoin. Als dat niet gebeurt, dreigen de hackers gevoelige informatie uit de gehackte systemen openbaar te maken.

20 procent van het losgeld

LockBit biedt zijn diensten aan via kleinere subgroepen die betalen voor het gebruik van de software, een praktijk die Ransomware as a Service (RaaS) wordt genoemd. Volgens de Amerikaanse justitie krijgt LockBit 20 procent van het losgeld en de hackende subgroep 80 procent. De groep heeft wereldwijd meer dan 2.500 slachtoffers gemaakt en daarmee naar schatting 500 miljoen dollar (464 miljoen euro) verdiend. Chorosjev zelf zou er al 100 miljoen dollar aan hebben overgehouden.

De Volkskrant wist LockBitSupp in 2021 te spreken. Daarbij zei hij, anoniem, dat iedereen het slachtoffer kan worden van LockBit. Alleen bedrijven en organisaties uit landen die ooit onderdeel waren van de voormalige Sovjet-Unie worden met rust gelaten; LockBitSupp wilde alleen over zijn identiteit kwijt dat hij uit een van die landen kwam.

Toen al bestond het vermoeden dat hij uit Rusland komt, iets wat nu wordt bevestigd. Volgens het Amerikaanse ministerie van Financiën, dat de sancties tegen Chorosjev overziet, is de Rus 31 jaar oud. Die instantie heeft onder meer ook zijn mailadres en paspoortnummer geopenbaard.

10 miljoen dollar

Nadat Operation Cronos zijn infiltratieoperatie had geopenbaard, zeiden de opsporingsdiensten ook spoedig de identiteit van LockBitSupp bekend te zullen maken. Dat heeft uiteindelijk nog enkele maanden geduurd. Nu is echter de grote vraag of Chorosjev ooit zal worden aangehouden. Er is maximaal 10 miljoen dollar uitgeloofd voor informatie die leidt tot zijn aanhouding.

Mogelijk is dat bedrag een knipoog naar LockBitSupp. In februari zei hij nog hoogmoedig dat hij 10 miljoen dollar zou betalen aan degene die zijn identiteit zou onthullen.