LockBit 勒索軟體管理員被揭露為俄羅斯駭客 Dmitry Khoroshev

臭名昭著的LockBit 勒索軟體操作背後的主謀已被揭露為德米特里·尤里耶維奇·霍羅舍夫 (Dmitry Yuryevich Khoroshev)，一名 31 歲的俄羅斯人。英國國家犯罪局 (NCA) 披露了霍羅舍夫的身份，隨後多個國際機構實施了製裁，其中包括美國財政部外國資產控制辦公室 (OFAC) 和澳洲外交部。

歐洲刑警組織宣布擁有超過 2,500 個解密金鑰來幫助 LockBit 受害者，並持續努力提供支援。霍羅舍夫（Khoroshev）的化名是 LockBitSupp 和 putinkrab，他面臨著資產凍結、旅行禁令，以及美國國務院懸賞 1000 萬美元的巨額獎金，以提供導致他被捕或定罪的信息。

美國司法部 (DoJ) 公佈了針對霍羅舍夫的起訴書，列出了 26 項指控，包括串謀實施欺詐和勒索、電信詐欺以及故意損壞受保護的電腦。這些指控可能導致最高 185 年監禁，並處以巨額罰款。

LockBit 陰謀現已成為執法部門的目標，六名成員已受到指控，其中包括霍羅舍夫以及米哈伊爾·瓦西里耶夫(Mikhail Vasiliev) 和阿圖爾·桑加托夫(Artur Sungatov)等其他人。 NCA 繼續調查LockBit附屬公司在全球範圍內實施勒索軟體攻擊，影響教育、醫療保健和企業等行業。

LockBit 曾經是一個多產的勒索軟體即服務(RaaS) 實體，於2 月作為克羅諾斯行動的一部分被拆除，該公司已使全球2,500 多個實體受害，並籌集了超過5 億美元的贖金。該組織的商業模式涉及向附屬公司授予勒索軟體軟體許可，以換取很大一部分贖金，並採用雙重勒索策略，在加密之前洩露敏感資料。

儘管試圖重新浮出水面，LockBit 的努力卻步履蹣跚，執法部門阻撓其活動。該組織的新資料外洩網站試圖透過誇大受害者數量並謊稱使用其他勒索軟體進行攻擊來偽造活動。

NCA 的調查揭示了對LockBit 營運情況的深入了解，包括194 家附屬機構的參與，儘管該數字已減少至69 家。者提供的解密器往往無法有效運作。

霍羅舍夫作為 LockBit 的核心領導者和開發者的關鍵角色凸顯了他參與網路犯罪集團的營運和管理方面，並從勒索軟體攻擊中獲得經濟利益。他促進基礎設施升級、招募開發商、管理附屬公司，並帶頭努力在國際當局幹擾後維持營運。