A Agência Nacional de Crimes do Reino Unido (NCA) revelou a identidade do administrador e desenvolvedor da operação de ransomware LockBit, sendo ele um cidadão russo de 31 anos chamado Dmitry Yuryevich Khoroshev. Khoroshev foi sancionado pelo Escritório de Relações Exteriores, da Commonwealth e do Desenvolvimento do Reino Unido (FCD), pelo Escritório de Controle de Ativos Estrangeiros do Departamento do Tesouro dos Estados Unidos (OFAC) e pelo Departamento de Assuntos Exteriores da Austrália.
A Europol afirmou em comunicado à imprensa que as autoridades possuem mais de 2.500 chaves de descriptografia e estão em contato com as vítimas do LockBit para oferecer suporte. Khoroshev, conhecido pelos apelidos LockBitSupp e putinkrab, agora está sujeito a congelamentos de ativos e proibições de viagem, com uma recompensa de até US$ 10 milhões oferecida pelo Departamento de Estado dos EUA por informações que levem à sua prisão e/ou condenação.
Um indiciamento do Departamento de Justiça (DoJ) dos EUA acusou Khoroshev de 26 crimes, incluindo conspiração para cometer fraude, extorsão e atividades relacionadas a computadores; conspiração para cometer fraude eletrônica; danos intencionais a um computador protegido; extorsão relacionada a informações confidenciais de um computador protegido; e extorsão relacionada a danos a um computador protegido, cada um desses crimes com uma pena máxima de até 185 anos de prisão.
Khoroshev, que iniciou o LockBit por volta de setembro de 2019, acredita-se ter recebido pelo menos US$ 100 milhões em desembolsos como parte do esquema nos últimos quatro anos.