Pinned

Quelles traces relient Dmitry Khoroshev au rançongiciel LockBit ?

Abonnez-vous pour tout dévorer et ne rien manquer.

Déjà abonné ? Se connecter

Abonnez-vous

Accusé d'être le développeur et administrateur du rançongiciel LockBit, le Russe de 31 ans avait laissé de nombreuses traces révélant qu'il avait commencé à développer des logiciels malveillants dès l'âge de 18 ans, avant de se spécialiser dans les ransomwares sophistiqués codés en C et C++.

Les autorités britanniques et états-uniennes, pas plus qu'Europol, n'ont expliqué comment elles étaient arrivées à identifier Dmitry Yuryevich Khoroshev comme le principal développeur et administrateur du rançongiciel LockBit.

Pour autant, relève le journaliste Brian Krebs, connu pour documenter la cybercriminalité, le département du Trésor lui a associé deux adresses e-mail, un portefeuille Bitcoin, deux numéros de passeport russe, sa date de naissance (17 avril 1993) et même son numéro d'identification fiscale.

Poster US proposant une récompense de 10M$ pour toute information sur LockBitSupp

Une recherche dans la base de données de Constella (un « data lake » de 1 trillion – soit un million de millions, ou 1 000 000 000 000 – d'actifs compromis) permet par ailleurs de découvrir de nombreux documents officiels du gouvernement russe liés à Dmitri Yurievich Khoroshev. On y trouve aussi deux adresses email ayant fait de la publicité pour la vente d'escaliers en bois ([email protected] et [email protected]), qui utilisaient le même mot de passe : 225948.

DomainTools indique que le site stairwell.ru a été rattaché pendant plusieurs années à un certain « Dmitrij Ju Horoshev » et à l'adresse électronique [email protected]. Selon Constella, cette dernière a été utilisée en 2010 par un certain Dmitry Yurievich Khoroshev de Voronezh, en Russie, pour enregistrer un compte chez le fournisseur d'hébergement firstvds.ru.

De Khoroshev à Pin puis NeroWolfe

Abonnez-vous pour tout dévorer et ne rien manquer.

Déjà abonné ? Se connecter

Abonnez-vous

Commentaires (6)


Article vraiment super intéressant, je ne regrette pas d’avoir renouvelé mon abonnement hier :D
Hello
1 billion c'est un million de millions. 1 trillion c'est 1 million de fois plus... enfin partout sauf chez les anglosaxons.
Sinon excellent article.
Modifié le 15/05/2024 à 13h18

Historique des modifications :

Posté le 15/05/2024 à 13h05


Hello
1 billion c'est un million de millions. 1 trillion c'est 1 million de fois plus... enfin partout sauf chez les anglosaxons

Posté le 15/05/2024 à 13h05


Hello
1 billion c'est un million de millions. 1 trillion c'est 1 million de fois plus... enfin partout sauf chez les anglosaxons

L'article étant américain, j'ai donc repris la définition anglo-saxonne : https://en.wikipedia.org/wiki/Trillion
Modifié le 15/05/2024 à 13h12

Historique des modifications :

Posté le 15/05/2024 à 13h11


L'article étant américain, j'ai donc repris la définition anglo-saxonne : https://en.wikipedia.org/wiki/Trillion

Posté le 15/05/2024 à 13h11


L'article étant américain, j'ai donc repris la définition anglo-saxonne : https://en.wikipedia.org/wiki/Trillion

Jean-Marc Manach

L'article étant américain, j'ai donc repris la définition anglo-saxonne : https://en.wikipedia.org/wiki/Trillion
Je comprends, c'est courant de trouver des références au trillion pour une valeur de mille milliard suite à une traduction de l'américain, et je ne parle pas spécialement du media Next ici. Mais en traduisant en français, conserver la notion d'échelle courte qui n'est pas appliquée chez nous (on utilise bien encore le mot milliard systématiquement pour parler de mille millions?) n'est ce pas le risque d'induire en erreur? Bon, ok là présentement il y avait suffisamment de précisions pour que le risque de confusion soit évité et on va dire que je chipote :-)
Cet article (et le premier commentaire de @Sachifus) ont fini de me convaincre de souscrire à l'abonnement. J'en profite pour glisser un grand bravo pour les modifs sur le site depuis la migration. Il est très beau, très soigné dans tous les détails d'UI et d'UX.

Merci pour votre travail, et merci pour cet article passionnant.
OK, donc tout cette investigation est très bien montée, mais un seul lien rend ce colosse fragile :
Si l’acte d’accusation affirme que Khoroshev est réapparu sous le pseudo Putinkrab, Brian Krebs précise n'avoir trouvé aucun lien entre Putinkrab et les anciennes identités de Khoroshev.

Il manque la courroie de transmission entre les anciens et les nouveaux comptes.
Modifié le 21/05/2024 à 23h20

Historique des modifications :

Posté le 21/05/2024 à 23h20


OK, donc tout est très bien monté, mais un seul lien rend ce colosse fragile :

Si l’acte d’accusation affirme que Khoroshev est réapparu sous le pseudo Putinkrab, Brian Krebs précise n'avoir trouvé aucun lien entre Putinkrab et les anciennes identités de Khoroshev.


Il manque la courroie de transmission entre les anciens et les nouveaux comptes.

Posté le 21/05/2024 à 23h20


OK, donc tout cette investigation est très bien montée, mais un seul lien rend ce colosse fragile :

Si l’acte d’accusation affirme que Khoroshev est réapparu sous le pseudo Putinkrab, Brian Krebs précise n'avoir trouvé aucun lien entre Putinkrab et les anciennes identités de Khoroshev.


Il manque la courroie de transmission entre les anciens et les nouveaux comptes.

Fermer