历史上最臭名昭著的勒索软件组织之一的领导者身份终于被揭露。
周二,由英国国家犯罪署领导的执法联盟宣布,31 岁的俄罗斯公民德米特里·尤里耶维奇·霍罗舍夫 (Dmitry Yuryevich Khoroshev) 是昵称“LockBitSupp”的幕后黑手,他是 LockBit 勒索软件的管理员和开发者。 美国司法部还宣布对霍罗舍夫提出起诉,指控他犯有计算机犯罪、欺诈和勒索罪。
美国司法部长梅里克·B·加兰 (Merrick B. Garland) 在公告中表示:“今天,我们更进一步,起诉了我们指控的开发和管理这一恶意网络计划的个人,该计划以 2000 多名受害者为目标,盗取了超过 1 亿美元的赎金。”
据司法部称,霍罗舍夫来自俄罗斯城市沃罗涅日,距莫斯科以南约 300 英里。
美国检察官菲利普 (Philip R. Sellinger) 表示:“德米特里·霍罗舍夫 (Dmitry Khoroshev) 构思、开发和管理了 LockBit,这是世界上最多产的勒索软件变体和勒索软件组织,他本人及其附属机构能够造成肆意破坏,给全球数千名受害者造成数十亿美元的损失。” 菲利普代表新泽西州地区,霍罗舍夫就是在该地区被起诉的。
执法联盟在新闻稿中公布了 LockBitSupp 的身份,并在今年早些时候当局查封的 LockBit 原始暗网上公布了其身份。在该网站上,美国国务院宣布悬赏 1000 万美元,奖励那些能够帮助当局逮捕霍罗舍夫并对其定罪的信息。
美国政府还宣布对霍罗舍夫实施制裁,这实际上禁止任何人与他进行交易,例如受害者支付赎金。 制裁勒索软件背后的人使他们更难从网络攻击中获利。 违反制裁规定,包括向受制裁的黑客支付赎金,可能会导致巨额罚款和起诉。
LockBit 自 2020 年以来一直活跃,根据美国网络安全机构 CISA 的数据,该组织的勒索软件变种在 2022 年是“部署最多的”。
参与执法行动的欧洲刑警组织在一份声明中表示,当局目前拥有超过 2,500 个解密密钥,可以帮助受害者解锁该团伙之前加密的数据。
NCA 在被查封的 LockBit 网站上发布了一张信息图,其中包括有关 LockBit 活动的统计数据。 数据显示,该组织针对了 100 多家医院、医疗保健公司和设施,其中包括一家儿童医院。 在这种情况下,LockBit 表示攻击是一个错误,它将阻止负责攻击的“合作伙伴”并提供解密器密钥来解锁文件。 然而,根据 NCA 的说法,“这是一个谎言”,因为合作伙伴仍然处于活动状态,并且解密器密钥“无法正常工作”。
NCA 方面邀请霍罗舍夫与他们联系,如果他对他们的调查结果有异议的话。NCA 说:”欢迎你当面提出质疑。”
周日,执法联盟恢复了 LockBit 被查封的暗网网站,,发布了一系列帖子,意在预告最新的爆料消息。 今年 2 月,当局宣布他们控制了 LockBit 的网站,并用自己的帖子取代了黑客的帖子,其中包括一份新闻稿和与该联盟所谓的“克罗诺斯行动”相关的其他信息。
不久之后,LockBit 似乎带着新网站和新的受害者名单卷土重来,据追踪该组织的安全研究人员称,该名单截至周一正在更新。
数周以来,LockBit 的领导者 LockBitSupp 一直公开发声,试图驳回执法行动,并表明 LockBit 仍然活跃并针对受害者。 今年 3 月,LockBitSupp 接受了新闻媒体 “The Record” 的采访,其中他们声称克罗诺斯行动和执法部门的行动不会“不会对业务造成任何影响”。
“我把这当作额外的广告,也是一个向大家展示我性格力量的机会。 我不能被吓倒。 那些杀不死你的东西会让你变得更强大。”LockBitSupp 告诉 “The Record”。