Pentadbir Ransomware LockBit Didedahkan sebagai Penggodam Rusia Dmitry Khoroshev

Dalang di sebalik operasi perisian tebusan LockBit yang terkenal telah didedahkan sebagai Dmitry Yuryevich Khoroshev, seorang individu Rusia berusia 31 tahun. Identiti Khoroshev telah didedahkan oleh Agensi Jenayah Kebangsaan UK (NCA), dengan sekatan daripada beberapa badan antarabangsa berikutan tindakan itu, termasuk Jabatan Kawalan Aset Asing (OFAC) Jabatan Perbendaharaan AS dan Jabatan Hal Ehwal Luar Australia.

Europol mengumumkan pemilikan lebih 2,500 kunci penyahsulitan untuk membantu mangsa LockBit, dengan usaha berterusan untuk memberikan sokongan. Khoroshev, yang dikenali dengan alias LockBitSupp dan putinkrab, menghadapi pembekuan aset, larangan perjalanan dan ganjaran besar $10 juta daripada Jabatan Negara AS untuk maklumat yang membawa kepada penangkapan atau sabitan kesalahan.

Jabatan Kehakiman (DoJ) AS telah membuka surat dakwaan terhadap Khoroshev, menyenaraikan 26 pertuduhan, termasuk konspirasi untuk melakukan penipuan dan pemerasan, penipuan wayar, dan kerosakan yang disengajakan pada komputer yang dilindungi. Pertuduhan ini boleh mengakibatkan hukuman penjara maksimum 185 tahun, disertai dengan penalti kewangan yang ketara.

Konspirasi LockBit, kini menjadi sasaran penguatkuasaan undang-undang , telah menyaksikan enam anggota didakwa , termasuk Khoroshev dan yang lain seperti Mikhail Vasiliev dan Artur Sungatov. NCA meneruskan penyiasatannya terhadap ahli gabungan LockBit yang telah melakukan serangan perisian tebusan di seluruh dunia, yang menjejaskan sektor seperti pendidikan, penjagaan kesihatan dan syarikat.

LockBit, yang pernah menjadi entiti ransomware-as-a-service (RaaS) yang prolifik, telah dibongkar pada Februari sebagai sebahagian daripada Operasi Cronos, setelah mengorbankan lebih 2,500 entiti di seluruh dunia dan mengumpulkan lebih daripada $500 juta pembayaran tebusan. Model perniagaan kumpulan itu melibatkan pelesenan perisian ransomware kepada ahli gabungan sebagai pertukaran untuk sebahagian besar pembayaran tebusan, menggunakan taktik pemerasan berganda dengan mengeluarkan data sensitif sebelum penyulitan.

Walaupun cubaan untuk muncul semula, usaha LockBit telah goyah , dengan penguatkuasaan undang-undang menggagalkan aktivitinya. Tapak kebocoran data baharu kumpulan itu cuba mengada-adakan aktiviti dengan menaikkan nombor mangsa dan mendakwa serangan palsu yang dilakukan menggunakan rangkaian perisian tebusan lain.

Siasatan NCA mendedahkan pandangan tentang operasi LockBit, termasuk penglibatan 194 ahli gabungan, walaupun jumlahnya telah berkurangan kepada 69. Terutama, ramai mangsa yang berunding dengan LockBit tidak menerima bayaran tebusan, dan penyahsulit yang diberikan kepada mangsa sering gagal berfungsi dengan berkesan.

Peranan penting Khoroshev sebagai pemimpin teras dan pembangun LockBit menyerlahkan penglibatannya dalam aspek operasi dan pentadbiran kumpulan jenayah siber, yang mendapat manfaat dari segi kewangan daripada serangan perisian tebusan. Beliau memudahkan peningkatan infrastruktur, merekrut pembangun, mengurus ahli gabungan, dan menerajui usaha untuk mengekalkan operasi selepas gangguan oleh pihak berkuasa antarabangsa.