Khoroshev serait impliqué dans LockBit depuis son apparition en septembre 2019. Au fil des ans, les attaques du ransomware LockBit ont fait plus de 2 500 victimes dans au moins 120 pays, Khoroshev et d’autres co-conspirateurs auraient collecté au moins 500 millions de dollars en rançons.
En février, les forces de l’ordre américaines et britanniques ont saisi les sites Web et les serveurs utilisés par LockBit et ont même obtenu les clés qu’elles pourraient utiliser pour aider les organisations à retrouver l’accès à leurs données. À l’époque, Artur Sungatov et Ivan Kondratyev avaient également été accusés d’avoir déployé LockBit contre des victimes aux États-Unis.
Khoroshev aurait perçu 20 % de chaque paiement de rançon extorqué aux victimes et aurait également exploité le site de fuite de données du groupe. Les forces de l’ordre ont découvert que Khoroshev conservait les données volées des victimes même après que le groupe ait « faussement promis » qu’il supprimerait les informations lors de la réception d’un paiement.
« L’acte d’accusation d’aujourd’hui marque une étape importante dans l’enquête et les poursuites contre LockBit, qui ont déjà conduit à des accusations contre cinq autres filiales de LockBit – dont deux sont en détention en attente de procès – et à une perturbation majeure de l’opération LockBit désormais discréditée », a déclaré le procureur américain. Philip R. Sellinger du district du New Jersey, déclare dans un communiqué.
Khoroshev fait face à 26 chefs d’accusation – dont un chef de complot en vue de commettre une fraude et huit chefs d’extorsion en vue d’endommager un ordinateur protégé – et jusqu’à 185 ans de prison. En plus de sanctionner Khoroshev, le gouvernement fédéral offre une récompense de 10 millions de dollars pour toute information permettant aux forces de l’ordre de l’appréhender.