Dmitry Khoroshev, también conocido como LockBitSupp, fue identificado como el hacker que lidera LockBit, el peligroso grupo de ransomware que —entre junio de 2022 y febrero de 2024— realizó más de 7 mil ataques a empresas y gobiernos de todo el mundo, entre ellos México, y que este 7 de mayo ha sido desenmascarado por los gobiernos de Estados Unidos, Reino Unido y Australia.
Lo curioso de la investigación, conocida como Operación Cronos, surgió después de la exposición global de Dmitry, pues se descubrió que este temido ciberatacante, que secuestra datos y exige cuantiosos rescates para no revelar la información, en realidad es una persona que presume tener múltiples negocios legales y que, incluso, podrían considerársele como una ‘persona exitosa’.
En un artículo tras la publicación de la Operación Cronos, el estratega de ciberseguridad Jon DiMaggio llevó a cabo una investigación sobre Dmitry, donde no solo reveló la identidad del hacker, sino que demostró que en persona parece ser muy diferente a la imagen que proyectaba detrás de una computadora, donde era uno de los ciberdelincuentes más buscados.
Today, Treasury, @thejusticedept, @FBI, the UK’s National Crime Agency, and other partners, took action against Dmitry Yuryevich Khoroshev, a leader of the Russia-based LockBit group, for his role in developing and distributing LockBit ransomware. https://t.co/4YI1sCL1lp
— Treasury Department (@USTreasury) May 7, 2024
La realidad detrás del temido hacker
De acuerdo con DiMaggio, Dmitry Khoroshev nació el 17 de abril de 1993 en Rusia y actualmente reside en la región de Voronezh en dicho país. A pesar de sus actividades criminales, Dmitry también es propietario de varias empresas legítimas con sede en Voronezh.
Conduce un Mercedes, aunque anteriormente poseía un Mazda 6, y aunque tiene los medios para adquirir un Lamborghini, como suele presumir, no ha hecho uso de los recursos económicos, obtenidos legal e ilegalmente, para hacer este tipo de compras de multimillonario.
DiMaggio señala que Dmitry ha demostrado habilidades para separar sus cuentas del mundo real de aquellas utilizadas para cometer delitos, lo que dificultó su identificación durante mucho tiempo. En el ámbito legítimo, resalta como un empresario talentoso que ha registrado y creado varias empresas y sitios web en Rusia. No obstante, el experto afirma que existe la posibilidad de que utilice sus empresas para el lavado de dinero.
El fan de Apple que no usa bien los audífonos
La revelación del nombre real del hacker, cuyas víctimas más recientes incluyen al Gobierno de Yucatán, al que exige un pago no identificado para evitar la filtración de información encriptada en internet, provocó que varios expertos y entusiastas de la ciberseguridad analizaran aspectos peculiares de la vida de Dmitry: “Es relativamente joven, 31 años de edad”, “Le gusta el sushi y Cheesecake Factory”, “No posee un yate”, “No vive en una mansión” y “Es fan de los productos de Apple”.
It's been an exciting day today. What have we learned about the leader of Lockbit ransomware group?
— vx-underground (@vxunderground) May 7, 2024
1. He's relatively young, 31 years old
2. He likes sushi and Cheesecake Factory
3. He drives a Mercedes
4. He doesn't own a yacht
5. He doesn't live in a mansion
6. He doesn't…
Asimismo, pese a la apariencia de LockBitSupp como un especialista altamente capacitado en temas de informática, evidenciado por la recompensa de 10 millones de dólares ofrecida por la NCA de Estados Unidos (equivalente a aproximadamente 169 millones de pesos mexicanos), debido a las operaciones de su grupo que han desencadenado una importante ola delictiva en países como Estados Unidos, Reino Unido, Francia, Alemania, China y México, su captura parece haberse producido debido a un error básico.
DiMaggio enfatizó que Dmitry, quien además parece ser un aficionado al billar por sus fotografías, cometió errores en cuanto a su seguridad operacional (OPSEC), como el uso de su dirección IP sin una VPN en 2022, lo que permitió su identificación.
