ผู้ดูแลระบบ LockBit Ransomware เปิดเผยว่าเป็นแฮ็กเกอร์ชาวรัสเซีย Dmitry Khoroshev

ผู้บงการเบื้องหลังปฏิบัติการ เรียกค่าไถ่ LockBit ที่ฉาวโฉ่ได้รับการเปิดเผยในนาม Dmitry Yuryevich Khoroshev บุคคลชาวรัสเซียวัย 31 ปี หน่วยงานอาชญากรรมแห่งชาติของสหราชอาณาจักร (NCA) เปิดเผยตัวตนของโคโรเชฟ โดยได้รับการลงโทษจากองค์กรระหว่างประเทศหลายแห่ง รวมถึงสำนักงานควบคุมทรัพย์สินต่างประเทศ (OFAC) กระทรวงการคลังของสหรัฐอเมริกา และกระทรวงการต่างประเทศของออสเตรเลีย

Europol ประกาศการครอบครองคีย์ถอดรหัสมากกว่า 2,500 อันเพื่อช่วยเหลือเหยื่อ LockBit พร้อมด้วยความพยายามอย่างต่อเนื่องในการให้การสนับสนุน โคโรเชฟ หรือที่รู้จักในชื่อนามแฝง LockBitSupp และ Putinkrab ต้องเผชิญกับการอายัดทรัพย์สิน ห้ามเดินทาง และเงินรางวัลจำนวน 10 ล้านดอลลาร์จากกระทรวงการต่างประเทศสหรัฐฯ สำหรับข้อมูลที่นำไปสู่การจับกุมหรือพิพากษาลงโทษ

กระทรวงยุติธรรมของสหรัฐอเมริกา (DoJ) ได้เปิดผนึกคำฟ้องต่อ Khoroshev โดยระบุข้อหา 26 กระทง ซึ่งรวมถึงการสมรู้ร่วมคิดในการฉ้อโกงและการขู่กรรโชก การฉ้อโกงทางสาย และความเสียหายโดยเจตนาต่อคอมพิวเตอร์ที่ได้รับการป้องกัน ข้อกล่าวหาเหล่านี้อาจส่งผลให้มีโทษจำคุกสูงสุด 185 ปี พร้อมด้วยบทลงโทษทางการเงินจำนวนมาก

การสมรู้ร่วมคิดของ LockBit ซึ่งขณะนี้ ตกเป็นเป้าหมายของการบังคับใช้กฎหมาย ได้เห็น สมาชิกหกคนถูกตั้งข้อหา รวมถึง Khoroshev และคนอื่นๆ เช่น Mikhail Vasiliev และ Artur Sungatov NCA ยังคงดำเนินการสอบสวนบริษัทในเครือของ LockBit ที่ทำการโจมตีแรนซัมแวร์ทั่วโลก ซึ่งส่งผลกระทบต่อภาคส่วนต่างๆ เช่น การศึกษา การดูแลสุขภาพ และองค์กรต่างๆ

LockBit ซึ่งครั้งหนึ่งเคยเป็นองค์กร ransomware-as-a-service (RaaS) ที่อุดมสมบูรณ์ ถูกรื้อถอนในเดือนกุมภาพันธ์โดยเป็นส่วนหนึ่งของ Operation Cronos โดยตกเป็นเหยื่อมากกว่า 2,500 หน่วยงานทั่วโลกและรวบรวมเงินค่าไถ่มากกว่า 500 ล้านดอลลาร์ รูปแบบธุรกิจของกลุ่มเกี่ยวข้องกับการออกใบอนุญาตซอฟต์แวร์แรนซัมแวร์ให้กับบริษัทในเครือเพื่อแลกกับส่วนแบ่งสำคัญของค่าไถ่ โดยใช้กลยุทธ์การขู่กรรโชกซ้ำซ้อนโดยการกรองข้อมูลที่ละเอียดอ่อนก่อนการเข้ารหัส

แม้จะมีความพยายามที่จะปรากฏตัวอีกครั้ง แต่ ความพยายามของ LockBit ก็ล้มเหลว โดยหน่วยงานบังคับใช้กฎหมายขัดขวางกิจกรรมของบริษัท ไซต์ข้อมูลรั่วไหลแห่งใหม่ของกลุ่มพยายามสร้างกิจกรรมโดยการเพิ่มจำนวนเหยื่อและกล่าวอ้างการโจมตีที่กระทำโดยใช้แรนซัมแวร์สายพันธุ์อื่นอย่างไม่ถูกต้อง

การสืบสวนของ NCA เปิดเผยข้อมูลเชิงลึกเกี่ยวกับการดำเนินงานของ LockBit รวมถึงการมีส่วนร่วมของบริษัทในเครือ 194 แห่ง แม้ว่าจำนวนดังกล่าวจะลดน้อยลงเหลือ 69 แห่งก็ตาม โดยเฉพาะอย่างยิ่ง เหยื่อจำนวนมากที่เจรจากับ LockBit ไม่ได้รับเงินค่าไถ่ และผู้ถอดรหัสที่มอบให้กับเหยื่อมักจะล้มเหลวในการทำงานอย่างมีประสิทธิภาพ

บทบาทสำคัญของ Khoroshev ในฐานะผู้นำหลักและผู้พัฒนา LockBit ตอกย้ำถึงการมีส่วนร่วมของเขาในด้านการปฏิบัติงานและการบริหารของกลุ่มอาชญากรรมไซเบอร์ โดยได้รับผลประโยชน์ทางการเงินจากการโจมตีของแรนซัมแวร์ เขาอำนวยความสะดวกในการอัปเกรดโครงสร้างพื้นฐาน คัดเลือกนักพัฒนา บริษัทในเครือที่ได้รับการจัดการ และเป็นหัวหอกในความพยายามเพื่อรักษาการดำเนินงานหลังการหยุดชะงักของหน่วยงานระหว่างประเทศ