美國司法部公佈對一名俄羅斯人的指控,他被指控開發和管理LockBit勒索軟件。在周二的一份文件中,司法部聲稱31歲的德米特裡-尤裡耶維奇-霍羅舍夫(DmitryYuryevichKhoroshev)幫助LockBit成為"世界上最多產、最具破壞性的勒索軟件組織"之一。
據稱,自2019年9月LockBit首次出現以來,Khoroshev就一直參與其中。多年來,LockBit 勒索軟件攻擊已在至少 120 個國傢造成 2500 多名受害者,據稱 Khoroshev 和其他共謀者收取至少 5 億美元的贖金。
LockBit 采用"勒索軟件即服務"(ransomware-as-a-service)的模式運營,允許壞人購買或租用勒索軟件來攻擊受害者。該勒索軟件與對英國皇傢郵政服務、一傢兒童醫院和加拿大安大略省聖瑪麗斯小鎮的高調攻擊有關。
今年 2 月,美國和英國執法部門查封LockBit 使用的網站和服務器,甚至獲得他們可以用來幫助組織重新訪問數據的密鑰。當時,執法部門還指控 Artur Sungatov 和 Ivan Kondratyev 針對美國的受害者部署 LockBit。
據稱,Khoroshev 從受害者支付的每筆贖金中抽取 20%,還負責運營該組織的數據泄漏網站。執法部門發現,即使該組織"虛假承諾"在收到贖金後會刪除受害者的被盜數據,霍羅舍夫仍保留著這些數據。
"今天的起訴書標志著對 LockBit 調查和起訴的一個重要裡程碑,它已經導致對其他五名 LockBit 附屬公司的指控--其中兩人已被羈押候審--並對現已聲名狼藉的 LockBit 業務造成重大破壞,"新澤西州地區的美國檢察官菲利普-R-塞林格在一份聲明中說。
霍羅舍夫面臨 26 項指控,包括一項共謀詐騙罪和八項勒索及損壞受保護計算機罪,最高將被判處 185 年監禁。除對 Khoroshev 進行制裁外,聯邦調查局還懸賞 1,000 萬美元征集有助於執法部門逮捕 Khoroshev 的信息。