史上最臭名昭著的勒索软件组织之一的头目身份终于揭晓。本周二,由英国国家犯罪署领导的执法联盟宣布,31 岁的俄罗斯人德米特里-尤里耶维奇-霍罗舍夫(Dmitry Yuryevich Khoroshev)是绰号 LockBitSupp 的幕后黑手,也是 LockBit 勒索软件的管理者和开发者。美国司法部也宣布了对 Khoroshev 的起诉,指控他犯有计算机犯罪、欺诈和敲诈勒索罪。
司法部长梅里克-B-加兰(Merrick B. Garland)在公告中说:"今天,我们将更进一步,起诉我们指控的开发和管理这一恶意网络计划的个人,该计划针对 2000 多名受害者,盗取了超过 1 亿美元的赎金。"
据司法部称,霍罗舍夫来自俄罗斯沃罗涅日市,该市位于莫斯科以南约 300 英里处。
"德米特里-科罗舍夫(Dmitry Khoroshev)构思、开发并管理着世界上最多产的勒索软件变种和组织洛克比特(Lockbit),使他本人及其附属组织能够肆意破坏,给全球成千上万的受害者造成数十亿美元的损失,"科罗舍夫被起诉的新泽西州地区联邦检察官菲利普-R-塞林格(Philip R. Sellinger)说。
执法联盟在新闻稿中公布了 LockBitSupp 的身份,并在今年早些时候当局查封的 LockBit 原始暗网上公布了其身份。在该网站上,美国国务院宣布悬赏 1 千万美元征集有助于当局逮捕霍罗舍夫并将其定罪的信息。
美国政府还宣布对霍罗舍夫实施制裁,这实际上禁止任何人与他进行金融机构间交易,比如受害者支付赎金。制裁勒索软件的幕后黑手会 让他们 更难从网络攻击中获利。违反制裁,包括向受制裁的黑客支付赎金,可能会被处以高额罚款和起诉。
据美国网络安全机构 CISA 称,该组织的勒索软件变种是 2022 年"部署最多的"。参与此次执法行动的欧洲刑警组织在一份声明中说,当局现在已经掌握了 2500 多条解密密钥,可以帮助受害者解锁此前被该团伙加密的数据。
周日,执法联盟恢复了 LockBit被查封的黑客网站, 发布了一系列帖子,意在预告最新的消息。今年 2 月, 当局宣布他们控制了 LockBit 网站,并用自己的帖子取代了黑客的帖子,其中包括一份新闻稿和其他与联盟所谓的"克洛诺斯行动"相关的信息。
据一名追踪该组织的安全研究人员称,不久之后, LockBit 似乎又卷土重来,建立了一个新的网站,并列出了一份新的所谓受害者名单,截至周一,该名单还在不断更新。
数周以来,LockBit 的领导者(LockBitSupp)一直在公开发声,试图攻击执法行动,并表明 LockBit 仍在活动并以受害者为目标。今年 3 月,LockBitSupp 接受了新闻媒体 The Record 的采访,声称 Cronos 行动和执法部门的行动"不会对业务造成任何影响"。
"我把这当作一次额外的宣传,也是一次向大家展示我人格力量的机会。我不会被吓倒。那些杀不死你的,终将使你变得更强大。"LockBitSupp这样说道。