Awal tahun ini, koalisi lembaga penegak hukum internasional berhasil mengambil alih situs gelap milik geng ransomware terkenal LockBit. Otoritas internasional bahkan menampilkan pesan “situs ini sekarang berada di bawah kendali penegak hukum”. Meskipun demikian, geng LockBit tidak terganggu dalam waktu yang lama. Mereka segera meluncurkan situs baru setelah situs lama mereka diambil alih.
Pada 6 Mei 2024, pihak berwenang memperbarui situs lama LockBit dan mengumumkan rencana mereka untuk mengungkap identitas bos LockBit. Seorang peneliti keamanan siber, Jon DiMaggio, yang sudah lama menjalin hubungan dengan LockBitSupp, berhasil mengungkap identitas asli LockBitSupp sebelum diumumkan ke publik. DiMaggio berhasil mendekati LockBitSupp dengan pura-pura menjadi penjahat internet pemula yang tertarik untuk bergabung dengan geng tersebut.
Melalui konferensi peretasan Def Con di Las Vegas, DiMaggio menceritakan bagaimana ia berhasil mendapatkan kepercayaan dari LockBitSupp dengan menggunakan kepribadian yang dibuat-buat. Ia terus menjaga hubungan dengan LockBitSupp bahkan setelah mengungkap identitasnya di depan publik.
DiMaggio awalnya membuat akun sockpuppet untuk mendekati orang-orang yang memiliki hubungan dengan LockBitSupp. Melalui fase ini, ia berhasil menciptakan sosok penjahat dunia maya yang kredibel ketika berhubungan langsung dengan LockBit dan administratornya. Dengan begitu, ia bisa mendapatkan informasi penting tentang operasi geng tersebut.
DiMaggio awalnya ditolak saat mencoba bergabung dengan geng tersebut, namun ia terus berhubungan dengan LockBitSupp hingga akhirnya bisa mengajukan pertanyaan langsung tentang operasi geng tersebut. Bahkan ia berhasil mendapatkan informasi mengenai elemen serangan, cara memilih target, hingga taktik bernegosiasi dengan korban.
Setelah berhasil mengungkap identitas LockBitSupp, pihak berwenang kemudian mengganggu operasi geng tersebut untuk sementara waktu. DiMaggio menyampaikan temuannya kepada FBI dan mereka akhirnya berhasil mengidentifikasi Khoroshev sebagai administrator LockBit. Pada saat pihak berwenang mengungkap identitas LockBitSupp, DiMaggio pun dapat mempublikasikan laporannya.
DiMaggio menuliskan pesan terbuka kepada Khoroshev sebagai perpisahan, mengatakan bahwa sudah saatnya untuk berhenti dan menikmati hidupnya sebelum terlambat. Meskipun tak mendapat balasan dari Khoroshev, DiMaggio merasa lega karena telah berhasil mengungkap identitas sang raja hacker.
