• [ Регистрация ]Открытая и бесплатная
  • Tg admin@ALPHV_Admin (обязательно подтверждение в ЛС форума)

РАССЛЕДОВАНИЕ: Дмитрий Хорошев aka LockBit

stihl

stihl

Moderator
Регистрация
09.02.2012
Сообщения
1,311
Розыгрыши
0
Реакции
591
Deposit
0.228 BTC
stihl не предоставил(а) никакой дополнительной информации.

Введение: Почему это расследование важно

В феврале 2024 года ФБР и NCA публично обвинили Дмитрия Хорошева из Воронежа в том, что он якобы является LockBitSupp — лидером одной из самых известных киберпреступных группировок современности. Это заявление вызвало широкий резонанс в профессиональном сообществе. Я провёл независимое OSINT-расследование, опираясь на уникальные и ранее не публиковавшиеся данные, такие как восстановленные сообщения телеграм-аккаунта Хорошева, данные о покупке авиабилетов, данные о проживании в гостиницах, записи о сделках с недвижимостью, трудовой деятельности и зарплате всех членов его семьи. Результаты анализа не просто опровергают официальную версию — они делают её несостоятельной с точки зрения логики, фактов и здравого смысла.

1. Ключевые находки: что я обнаружил

1.1. Реальные адреса проживания и быта — никакой инсценировки​

Адреса проживания и доставки:
  • Воронеж, ул. Калининградская, д. 108, кв. 61
  • Воронеж, ул. Шишкова, д. 72/5, кв. 165
  • Воронеж, б-р Победы, д. 50, кв. 89
  • Воронеж, ул. Антонова-Овсеенко, д. 31 (пункт выдачи)
  • Воронеж, ул. Мазлумова, 25а (офисное здание)
  • bbafdb59878a4f34fe2f2f683593fc60.png
    8e97c61729bd2220dcf9e6fa287da26b.png
Характеристика жилья: Все объекты — типовые панельные многоэтажки или стандартные новостройки без охраны, шлагбаумов, консьержей, подземных парковок. Нет ни одной попытки скрыть реальный адрес проживания. Все заказы (еда, техника, товары для младенцев и др.) оформляются на эти же адреса с номеров Дмитрия и его жены. Это не "легенда", а реальный быт.

1.2. Экономия и стиль потребления​

Детализация заказов:
  • Средний чек — 500–2 000 руб., крупные разовые покупки (до 120 000 руб.) — техника для дома.
  • Нет ни одной покупки люксовых брендов, дорогой техники, элитных товаров, зарубежных доставок.
Путешествия и гостиницы:
  • Авиабилеты только эконом-класс, самые дешёвые тарифы (V, X, O, U, B, E).
  • Все гостиницы — средний класс, три звезды (Сочи, Крым).
  • Единственный эпизод — Mövenpick Moscow Taganskaya (14 000 руб./ночь) — бюджетный пятизвездочный отель, исключение за 5 лет.

Майнинг-ферма:
  • Дмитрий собирает ферму на 6×3080 Ti + 6×3060 (примерная цена 10 тыс. долларов), обсуждает в Telegram-группах, как сэкономить 2–3 тыс. руб. в год на электричестве.
  • Стиль общения — энтузиаст-майнер, считающий каждую копейку, и переживающий, что ферма не окупится.

2. Финансовый и имущественный профиль: никаких признаков богатства

2.1. Недвижимость и автомобили​

  • Квартира 81,4 м² в панельной девятиэтажке, долевая собственность с родителями и братом, продана в 2024.
  • Жена владела квартирой 43,5 м² и небольшим коммерческим помещением (80,4 м²).
  • Земельные участки — обычные дачные, не элитка, стоимость 500 тыс.–1,5 млн руб по рыночным ценам.
  • Автомобили: Mazda 6 (2017), Geely Coolray (2023) — средний класс, никаких люксовых авто.

2.2. Финансовая активность​

  • ООО "ВИПГЕО": выручка за 2022 — 1,01 млн руб., чистая прибыль — 29 000 руб., зарплата — 17 000 руб./мес.
  • Компания участвовала в 9 арбитражных делах как ответчик, проиграла значительную часть (порядка 89 %) с долгами и взысканиями (~935 тыс ₽ общая сумма требований)
  • Имелось 4 исполнительных производства, включая завершённые, сумма требований на апрель 2025 – около 93 600 ₽
  • Компания ликвидирована с пометкой о недостоверности данных, удалён из ЕГРЮЛ 19 мая 2025 г.

3. Социальный и семейный контекст

  • Мать — воспитатель в детсаду, отец — сварщик/слесарь, брат — судим за наркотики, жена — продавец в продуктовом супермаркете "Магнит".
  • Все живут в обычной панельной девятиэтажке, без признаков элитного потребления.

4. Цифровой след, технический и поведенческий анализ

  • Телефон +7 952 102-02-20 — используется для всех заказов, банковских уведомлений, госуслуг, доставки, техники, товаров для дома. Нет ни одной попытки анонимизации, смены номеров, поддельных документов.
  • Активность в Telegram — обсуждение майнинга, покупок, экономии.
  • Важно: анализ цифровых следов показывает, что Хорошев — не просто "айтишник". Его технический бэкграунд и активность в прошлом указывают на глубокое погружение в сферу разработки вредоносного ПО, участие в профильных форумах, владение навыками C/C++ и криптографии. В 2010–2016 годах он был известен под разными псевдонимами как автор и продавец малвари, участвовал в обсуждениях по обходу защит Windows, разрабатывал инструменты для киберпреступного рынка.
  • После 2016 года его активность в подполье резко снижается, а цифровой след становится максимально бытовым и прозрачным.

5. Сравнительный анализ: почему версия ФБР не выдерживает критики

5.1. Несоответствие профиля​

  • Нет признаков богатства: Ни в одном из аспектов жизни Хорошева нет следов крупных активов, элитной недвижимости, дорогих авто, зарубежных поездок, офшоров, криптокошельков.
  • Нет попыток скрыть быт: Все заказы, доставки, бронирования — на реальные адреса, которые легко пробиваются.
  • Нет признаков оперативной безопасности: Открытость цифрового следа, отсутствие элементарных мер предосторожности, что нехарактерно для лидера RaaS-группировки.

5.2. Альтернативные версии​

  • Технический подрядчик или архитектор: Хорошев мог быть привлечён как разработчик или консультант на ранних этапах, но не управлял группировкой и не контролировал финансы.
  • "Дроп" или фасад: Его цифровой след мог использовать настоящий лидер LockBit для отвода внимания.
  • Ошибка ФБР: ФБР не имело доступа к российским базам и бытовым данным, поэтому сделало вывод на основе поверхностных цифровых совпадений.

6. Уникальные факты расследования

  • Ни один из адресов проживания не соответствует даже минимальному уровню безопасности для человека, якобы владеющего десятками миллионов долларов.
  • Все крупные покупки — бытовые, а не инвестиционные. Нет ни одной попытки вложить деньги в элитную недвижимость, дорогие авто, зарубежные активы.
  • Майнинг-ферма — максимум, что он мог себе позволить. Даже здесь — постоянная экономия, ошибки в сборке, обсуждение окупаемости на уровне 2–3 тыс. руб. в год.
  • Даже брат Хорошева живёт чуть лучше — у него есть Audi A4 2019 года и квартира в ипотеке. Сам Дмитрий — человек с техническим прошлым и опытом в киберподполье, но без признаков богатства.

7. Заключение: Дмитрий Хорошев — не LockBitSupp

Мой анализ на основе уникальных и верифицируемых данных показывает: Дмитрий Хорошев не является лидером LockBitSupp. Его цифровой след, финансы и образ жизни не соответствуют профилю лидера хакерской группировки. Версия ФБР ошибочна. Однако, учитывая его техническое прошлое, опыт работы с вредоносным ПО и активность в киберпреступном сообществе в 2010–2016 годах, нельзя исключать, что Хорошев мог быть связан с ранними этапами развития LockBit — как технический архитектор, подрядчик или консультант. После 2016 года его роль, судя по всему, была минимальной или формальной, а его цифровой след стал максимально бытовым и прозрачным. Скорее всего, Хорошев — подставное лицо, технический подрядчик или просто неудачник, чьи цифровые следы были использованы настоящим организатором LockBit.

8. Приложения и подтверждающие материалы — в архиве и по ссылке Для просмотра ссылки Войди или Зарегистрируйся

  • Досье Дмитрия Хорошева (опубликовано ранее Для просмотра ссылки Войди или Зарегистрируйся)
  • Таймлайн Хорошева и номера телефона
  • Досье Александра Хорошева (брат) (в архиве)
  • Досье Екатерины Курдюмовой-Хорошевой (жена) (в архиве)
  • Детализация заказов, звонков, доставок (полная версия - в архиве)
  • Фотографии всех домов по адресам доставки и отелей
  • Данные бронирований и авиабилетов
  • Досье на семью Хорошева (в архиве)
  • Восстановленные сообщения из Telegram
  • Краткая аналитическая справка по майнинг-ферме Хорошева
  • Краткая аналитическая справка по компании Хорошева ООО ВИПГЕО
  • Краткая аналитическая справка по недвижимости Хорошевых
  • RAW-данные по пробивам (в архиве)
  • ссылка на архив: (по запросу)

9. Рекомендации для профессионального сообщества

  • Проводить OSINT-расследования с учётом реального бытового и имущественного следа, а не только цифровых совпадений.
  • Проверять версии официальных органов на предмет бытовой и финансовой состоятельности фигурантов.
  • Использовать комплексный подход: анализировать не только цифровые, но и офлайн-связи, биографию, окружение, стиль жизни.
P.S. Все материалы доступны для верификации. Если у вас есть дополнительные данные или вопросы — свяжитесь со мной для продолжения расследования.

Примечание

Данное расследование основано исключительно на анализе открытых источников, цифровых следов, официальных реестров и верифицированных данных. Ни один из приведённых фактов не был сфабрикован или искажен. Все выводы могут быть перепроверены независимыми специалистами.

Контакты для связи:
Для просмотра ссылки Войди или Зарегистрируйся
Для просмотра ссылки Войди или Зарегистрируйся
Для просмотра ссылки Войди или Зарегистрируйся
 
Войдите или зарегистрируйтесь для ответа.
Activity
So far there's no one here
Сверху Снизу