In einer überraschenden Wende der Ereignisse wurde der langjährige anonyme Ransomware-Verantwortliche LockBitSupp schließlich identifiziert. Der Schleier des Mysteriums, der den vermeintlichen Cyberkriminellen umgab, wurde gelüftet, und es wurde bekanntgegeben, dass es sich bei dem Mastermind hinter LockBitSupp um den 31-jährigen russischen Staatsbürger Dmitry Yuryevich Khoroshev handelt. Diese Enthüllung markiert das Ende einer Ära der Anonymität, in der LockBitSupp sich über Jahre hinweg in verschiedenen Online-Foren und Plattformen gerühmt hatte, Gelder in Höhe von Hunderten Millionen Dollar von tausenden von Opfern zu erpressen. Mit einer Bounty von 10 Millionen US-Dollar für seine Festnahme hat sich das Blatt für Khoroshev gewendet, der während seiner fünfjährigen Tätigkeit an der Spitze der LockBit-Gruppe angeblich 500 Millionen Dollar von etwa 2.500 Opfern erpresst hat.
Es wird behauptet, dass sein Anteil an den Einnahmen rund 100 Millionen Dollar betrug. Die von Khoroshev und seinen Komplizen durchgeführten LockBit-Angriffe haben nicht nur Ransom-Zahlungen und Forderungen verursacht, sondern auch die betroffenen Unternehmen erheblich gestört, was zu Umsatzeinbußen und hohen Kosten im Zusammenhang mit dem Incident Response und der Wiederherstellung führte. Die Anklage gegen den russischen Staatsbürger umfasst verschiedene Punkte, darunter Betrug, Erpressung, Schädigung geschützter Computer und weitere Straftaten im Zusammenhang mit dem Betrieb eines kriminellen Netzwerks. Sollte Khoroshev schuldig gesprochen werden, droht ihm eine Höchststrafe von 185 Jahren Gefängnis. Darüber hinaus haben die US-amerikanischen Behörden zusammen mit ihren Kollegen aus dem Vereinigten Königreich und Australien Sanktionen gegen Khoroshev verhängt, die es ihnen ermöglichen, zivilrechtliche Maßnahmen gegen Personen zu ergreifen, die Zahlungen an die LockBit-Gruppe leisten oder unterstützen.
