Хорошев или не Хорошев? Могло ли ФБР ошибиться, связав мужчину с вымогательской империей LockBit

Che Browser Antidetect
Сервисы от NOVA

Support81

Original poster
Administrator
Сообщения
634
Реакции
182
Посетить сайт
Новые детали привнесли больше ясности в дело «великого и ужасного» LockBitSupp.
horo.jpg


На прошлой неделе США, совместно с Великобританией и Австралией,

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

против Дмитрия Хорошева, которого считают лидером известной вымогательской группировки LockBit.

Настоящий лидер LockBit, известный в Сети под псевдонимом «LockBitSupp», быстро

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

утверждая, что последние ошиблись. Якобы он — никакой не Хорошев, и ему жаль этого парня в связи с возможными проблемами, с которыми он теперь может столкнуться из-за ложных обвинений в связи с LockBit.

Исследователь Брайан Кребс с портала KrebsonSecurity решил собственноручно разобраться, какими фактами оперировали власти сразу трёх стран, когда выносили свои обвинения. В данном материале мы кратко ознакомимся с

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

к которым пришёл киберэксперт, основываясь на сведениях правоохранителей и других независимых исследователей.

7 мая Министерство юстиции США предъявило Хорошеву обвинения по 26 преступным эпизодам, включая вымогательство, мошенничество и сговор. Власти утверждают, что Хорошев создал, использовал сам и распространял среди аффилиатов вирус-вымогатель LockBit, успев за время активности группировки заработать более $100 миллионов. Тем временем, суммарные доходы LockBit за четыре года своего существования составили около полумиллиарда долларов.

Федеральные следователи заявляют, что Хорошев управлял LockBit по модели

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

(вымогательство как услуга), получая 20% от суммы выкупа, а оставшиеся 80% шли аффилиатам, распространявшим вирус. Финансовые санкции, наложенные на Хорошева Министерством финансов США, включают его известные электронные адреса, домашний адрес, номер паспорта и даже налоговый идентификатор.

Согласно данным DomainTools.com, электронный адрес «sitedev5@yandex[.]ru» использовался для регистрации нескольких доменов, включая бизнес, зарегистрированный на имя Хорошева, под названием «tkaner[.]com», который представляет собой блог об одежде и ткани.

Поиск на Constella Intelligence по номеру телефона, указанному в регистрационных документах Tkaner, показал несколько официальных документов, подтверждающих владение номером Дмитрием Юрьевичем Хорошевым.

Другой домен, зарегистрированный на этот номер телефона, «stairwell[.]ru», ранее рекламировал деревянные лестницы, однако ныне не функционирует. В отчётах DomainTools отмечается, что этот домен в течение нескольких лет содержал имя «Dmitrij Ju Horoshev» и электронный адрес «pin@darktower[.]su».

По данным Constella Intelligence, этот адрес использовался в 2010 году для регистрации аккаунта Дмитрия Юрьевича Хорешева из Воронежа у хостинг-провайдера FirstVDS. Кроме того, компания Intel 471 обнаружила, что этот же адрес также использовался русскоязычным участником под ником «Pin» на англоязычном киберпреступном форуме Opensc, где «Pin» был особенно активен в 2012 году и писал о проблемах шифрования данных и обходе защитных механизмов Windows.

На форуме Antichat участник «Pin» рекомендовал связываться с ним через ICQ под номером 669316. По данным Intel 471, этот ICQ-номер в апреле 2011 года был зарегистрирован на форуме Zloy под именем «NeroWolfe» с адресом «d.horoshev@gmail[.]com» и IP-адресом из Воронежа.

Аккаунт «NeroWolfe» использовал те же пароли, что и на «stairwell.ru», и был зарегистрирован на более десяти других киберпреступных форумов в период с 2011 по 2015 год. «NeroWolfe» представил себя как системного администратора и программиста на C++ и предлагал услуги по установке вредоносного ПО и разработке новых способов взлома веб-браузеров.

В 2019 году пользователь под ником «Putinkrab» начал предлагать исходный код вирусов-вымогателей на киберпреступных форумах XSS, Exploit и UFOLabs. В апреле 2019 года он запустил партнёрскую программу с разделением выкупа 20/80 в пользу партнёров. Последний пост от пользователя с этим ником был отправлен 23 августа 2019 года.

Министерство юстиции заявляет, что через пять месяцев был официально запущен партнёрский проект LockBit, которым, как утверждается, и руководил Хорошев, но уже под псевдонимом «LockBitSupp». Кроме того, оригинальный шифровальщик LockBit был написан на языке программирования C, в котором «NeroWolfe» был экспертом.

Пока не доказано, что Хорошев наверняка является «LockBitSupp», но вся его деятельность на протяжении многих лет указывает на глубокую вовлеченность в различные киберпреступные схемы с ботнетами, кражей данных и вредоносным ПО. Хорошев демонстрировал мастерство в области шифрования и создания скрытных программ, что явно сделало его востребованным в RaaS-индустрии.

В феврале 2024 года ФБР

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

в даркнете после длительной операции «Cronos». С учётом предъявленных обвинений, санкций против Хорошева и других участников LockBit, власти, вероятно, обладают обширной информацией о деятельности группы. Едва ли они могли ошибиться с учётом столь многочисленных и явных связей с Хорошевым.

Кроме того, вскоре после обвинений в адрес Хорошева некоторые независимые исследователи безопасности раскрыли в Telegram десятки кредитных карт и банковских счетов, связанных с ним. Все они, совершенно точно, были бы далеко не лишними для скрытного вывода денежных средств после проведения масштабных вымогательских операций.
Подробнее:

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

 
Название темы
Автор Заголовок Раздел Ответы Дата
Support81 Роaring Kitty – легенда или аферист: Microsoft India втянута в мошенническую схему Новости в сети 0
B Ищешь прокси или соксы ? Свободное общение и флейм 0
Support81 LockBit или DragonForce? Кибератака на Палау привела IT-специалистов в замешательство Новости в сети 0
Support81 Разведка за кадром, или Аквариум спецслужб Новости в сети 0
Support81 SiCat: революция в поиске эксплойтов или новый инструмент хакеров? Новости в сети 0
Support81 Взлом или небрежность? Код и пароли Binance были доступны на GitHub в течение нескольких месяцев Новости в сети 0
Support81 ТикТок обретает вторую жизнь в России: сбой или новая стратегия? Новости в сети 0
TrashHellSoDomy Интересно Такие точные сведения.. или команды.? Свободное общение и флейм 0
Support81 Важно!!! Создаем свой VPN с защищенным от блокировок протоколом AmneziaWG, или WireGuard на максималках Анонимность и приватность 3
Support81 Обычный новый подписчик или полицейский в гражданском? Новости в сети 0
Support81 UNC4841 — настоящие спецагенты или просто хакеры высокого класса? Новости в сети 0
Support81 Договор ООН о киберпреступности: новые стандарты или орудие репрессий? Новости в сети 0
Support81 Monti и Conti: новая звездная пара в мире кибервымогательств или просто совпадение? Новости в сети 0
Support81 Шифровальщик Wagner: вымогательство, вербовка или пустой звук? Новости в сети 0
Support81 70 миллионов или 10 терабайт информации: чем обернется взлом TSMC для мира микросхем? Новости в сети 0
O Я ищу работу. Мошенничество/афера, денежные мулы или другой бизнес в Турции Ищу работу. Предлагаю свои услуги. 3
P Закрыто Я могу выступить посредником по сделке между моими американцами и вами по покупке чистых или заюзанных доков. Корзина 1
websprojekt Продам Крипто биржа | Crypto exchange для ТТ тимы или индивидуального использования Куплю/Продам 2
olivander Продам ПРОДАЖА или ОТРАБОТКА APIKEY/SECRETKEY + скрипт Автовывода приватников Финансы - биллинги, банки, кошельки, логи 1
Protectron Нужна консультация действующего(предпочтительнее) или бывшего банковского работника Ищу работу. Предлагаю свои услуги. 0
M На проверке Заказать Комментарии - Отзывы в Telegram Канал или Чат Ищу работу. Предлагаю свои услуги. 2
V Куплю Ищу ТОО или ИП Казахстан Куплю/Продам 1
D Как поставить лайк? или убрать хайд? может ли не показываться кнопка лайка? Вопросы и интересы 7
P Закрыто Продаю юзанные комплекты(права,айди карты с двух сторон) по Сша без селфи или с селфи Корзина 2
M Германия.В продаже юзанные комплекты вместе с селфи или без селфи(смотрите видео доказательство). Корзина 0
M В продаже юзанные украинские айди карты с двух сторон с селфи или без селфи+прописка(смотрите видео доказательство). Корзина 0
M В продаже юзанные рф комплекты вместе с селфи или без селфи(смотрите видео доказательство). Корзина 0
Z Мне нужно купить веб -оболочку или cpanel Корзина 1
Deni4ka Закрыто Брут акки или акки с токенами от Chaturbate Корзина 2
V Куплю Ищу ТОО или ИП Казахстан Куплю/Продам 1
F Подарок акция до 20000 руб. или месяц бесплатно. Тинькофф Инвестиции. Другое 0
wallet_dat Ожидает оплаты Утерянный или забытый пароль кошельков Bitcoin core Куплю/Продам 111
B Интересно можно ли брутфорсить инстаграм или гмейл в 2022 ? Куплю/Продам 0
DIPHENY Нужен человек с банком Левобережный или Faktura Предоставляю работу. Ищу специалиста. 0
J Мобильные LTE прокси или анонимные ipv4: преимущества и недостатки каждого типа прокси SSH / дедики / Vpn / Proxy / Socks 21
F Партнерка «Секс по телефону по предоплате» или «обратный звонок» Способы заработка 1
M Куплю Куплю или залью симкарты Тинькофф Мобайл. Куплю/Продам 2
S Коронавирус - реальная угроза или манипуляции? Свободное общение и флейм 4
mickey7091 Даю разовые или постоянные работы отрисовщикам(общий бюджет 500 долларов-смотрите видео доказательство). Предоставляю работу. Ищу специалиста. 4
slovokek Куплю Скуплю или отработаю логи БА ЮСА! Куплю/Продам 0
slovokek ищу трафферов фб или гугл Предоставляю работу. Ищу специалиста. 0
C Куплю Реализую ваши аккаунты с почтой у себя в интернет магазине. Гарантия ~10 дней или верну аккаунт Куплю/Продам 0
Р Интересно Способ вывода с Binance и других бирж без верификации по СМС или 2FA Способы заработка 0
S Услуги Хакера Заказать Whatsapp,Viber,Telegram,Vk Связь с нами - [email protected] Всем Добрый день Интересует услуга взлома вашего Врага или же Корзина 0
9 Интересно XSS, или как получить халявные cookie Ч1. Уязвимости и взлом 15
A Солевой генний или как пройти CTF Odin: 1 Полезные статьи 1
I Emacs VM или termux для программирования Свободное общение и флейм 0
9 Интересно MST-или деанон через ссылку. Полезные статьи 12
A Куплю Куплю dating отклик и базы email adult или dating направленности Куплю/Продам 1
S Дурак или Умный. Кому жить проще? Свободное общение и флейм 4

Название темы