史上最臭名昭著的勒索軟件組織之一的頭目身份終於揭曉。本周二,由英國國傢犯罪署領導的執法聯盟宣佈,31歲的俄羅斯人德米特裡-尤裡耶維奇-霍羅舍夫(DmitryYuryevichKhoroshev)是綽號LockBitSupp的幕後黑手,也是LockBit勒索軟件的管理者和開發者。美國司法部也宣佈對Khoroshev的起訴,指控他犯有計算機犯罪、欺詐和敲詐勒索罪。
司法部長梅裡克-B-加蘭(Merrick B. Garland)在公告中說:"今天,我們將更進一步,起訴我們指控的開發和管理這一惡意網絡計劃的個人,該計劃針對 2000 多名受害者,盜取超過 1 億美元的贖金。"
據司法部稱,霍羅舍夫來自俄羅斯沃羅涅日市,該市位於莫斯科以南約 300 英裡處。
"德米特裡-科羅舍夫(Dmitry Khoroshev)構思、開發並管理著世界上最多產的勒索軟件變種和組織洛克比特(Lockbit),使他本人及其附屬組織能夠肆意破壞,給全球成千上萬的受害者造成數十億美元的損失,"科羅舍夫被起訴的新澤西州地區聯邦檢察官菲利普-R-塞林格(Philip R. Sellinger)說。
執法聯盟在新聞稿中公佈 LockBitSupp 的身份,並在今年早些時候當局查封的 LockBit 原始暗網上公佈其身份。在該網站上,美國國務院宣佈懸賞 1 千萬美元征集有助於當局逮捕霍羅舍夫並將其定罪的信息。
美國政府還宣佈對霍羅舍夫實施制裁,這實際上禁止任何人與他進行金融機構間交易,比如受害者支付贖金。制裁勒索軟件的幕後黑手會 讓他們 更難從網絡攻擊中獲利。違反制裁,包括向受制裁的黑客支付贖金,可能會被處以高額罰款和起訴。
據美國網絡安全機構 CISA 稱,該組織的勒索軟件變種是 2022 年"部署最多的"。參與此次執法行動的歐洲刑警組織在一份聲明中說,當局現在已經掌握 2500 多條解密密鑰,可以幫助受害者解鎖此前被該團夥加密的數據。
周日,執法聯盟恢復 LockBit被查封的黑客網站, 發佈一系列帖子,意在預告最新的消息。今年 2 月, 當局宣佈他們控制 LockBit 網站,並用自己的帖子取代黑客的帖子,其中包括一份新聞稿和其他與聯盟所謂的"克洛諾斯行動"相關的信息。
據一名追蹤該組織的安全研究人員稱,不久之後, LockBit 似乎又卷土重來,建立一個新的網站,並列出一份新的所謂受害者名單,截至周一,該名單還在不斷更新。
數周以來,LockBit 的領導者(LockBitSupp)一直在公開發聲,試圖攻擊執法行動,並表明 LockBit 仍在活動並以受害者為目標。今年 3 月,LockBitSupp 接受新聞媒體 The Record 的采訪,聲稱 Cronos 行動和執法部門的行動"不會對業務造成任何影響"。
"我把這當作一次額外的宣傳,也是一次向大傢展示我人格力量的機會。我不會被嚇倒。那些殺不死你的,終將使你變得更強大。"LockBitSupp這樣說道。