Mundo

“Le gusta el sushi y es fan de Apple”: Dmitry Khoroshev, el peligroso hacker que extorsionó a miles de empresas y gobiernos del mundo

La NCA reveló la identidad del líder del grupo LockBit, que ha secuestrado información de más de 7 mil empresas y entidades gubernamentales del mundo

Dmitry Khoroshev
Dmitry Khoroshev. El líder de LockBit fue exhibido como parte de la Operación Cronos. (Foto: Jon DiMaggio)

Dmitry Khoroshev, también conocido como LockBitSupp, fue identificado como el hacker que lidera LockBit, el peligroso grupo de ransomware que —entre junio de 2022 y febrero de 2024— realizó más de 7 mil ataques a empresas y gobiernos de todo el mundo, entre ellos México, y que este 7 de mayo ha sido desenmascarado por los gobiernos de Estados Unidos, Reino Unido y Australia.

Lo curioso de la investigación, conocida como Operación Cronos, surgió después de la exposición global de Dmitry, pues se descubrió que este temido ciberatacante, que secuestra datos y exige cuantiosos rescates para no revelar la información, en realidad es una persona que presume tener múltiples negocios legales y que, incluso, podrían considerársele como una ‘persona exitosa’.

En un artículo tras la publicación de la Operación Cronos, el estratega de ciberseguridad Jon DiMaggio llevó a cabo una investigación sobre Dmitry, donde no solo reveló la identidad del hacker, sino que demostró que en persona parece ser muy diferente a la imagen que proyectaba detrás de una computadora, donde era uno de los ciberdelincuentes más buscados.

La realidad detrás del temido hacker

De acuerdo con DiMaggio, Dmitry Khoroshev nació el 17 de abril de 1993 en Rusia y actualmente reside en la región de Voronezh en dicho país. A pesar de sus actividades criminales, Dmitry también es propietario de varias empresas legítimas con sede en Voronezh.

Conduce un Mercedes, aunque anteriormente poseía un Mazda 6, y aunque tiene los medios para adquirir un Lamborghini, como suele presumir, no ha hecho uso de los recursos económicos, obtenidos legal e ilegalmente, para hacer este tipo de compras de multimillonario.

DiMaggio señala que Dmitry ha demostrado habilidades para separar sus cuentas del mundo real de aquellas utilizadas para cometer delitos, lo que dificultó su identificación durante mucho tiempo. En el ámbito legítimo, resalta como un empresario talentoso que ha registrado y creado varias empresas y sitios web en Rusia. No obstante, el experto afirma que existe la posibilidad de que utilice sus empresas para el lavado de dinero.

El fan de Apple que no usa bien los audífonos

La revelación del nombre real del hacker, cuyas víctimas más recientes incluyen al Gobierno de Yucatán, al que exige un pago no identificado para evitar la filtración de información encriptada en internet, provocó que varios expertos y entusiastas de la ciberseguridad analizaran aspectos peculiares de la vida de Dmitry: “Es relativamente joven, 31 años de edad”, “Le gusta el sushi y Cheesecake Factory”, “No posee un yate”, “No vive en una mansión” y “Es fan de los productos de Apple”.

Asimismo, pese a la apariencia de LockBitSupp como un especialista altamente capacitado en temas de informática, evidenciado por la recompensa de 10 millones de dólares ofrecida por la NCA de Estados Unidos (equivalente a aproximadamente 169 millones de pesos mexicanos), debido a las operaciones de su grupo que han desencadenado una importante ola delictiva en países como Estados Unidos, Reino Unido, Francia, Alemania, China y México, su captura parece haberse producido debido a un error básico.

DiMaggio enfatizó que Dmitry, quien además parece ser un aficionado al billar por sus fotografías, cometió errores en cuanto a su seguridad operacional (OPSEC), como el uso de su dirección IP sin una VPN en 2022, lo que permitió su identificación.

DV Player placeholder

Tags


Lo Último