英国国家犯罪局 (NCA) 揭露了 LockBit 勒索软件操作的管理员和开发者,透露他是一名 31 岁的俄罗斯公民,名叫德米特里·尤里耶维奇·霍罗舍夫 (Dmitry Yuryevich Khoroshev)。
此外,霍罗舍夫还受到英国外交、联邦和发展办公室(FCD)、美国财政部外国资产控制办公室(OFAC)和澳大利亚外交部的制裁。
欧洲刑警组织在一份新闻声明中表示,当局拥有超过 2,500 个解密密钥,并正在继续联系 LockBit 受害者以提供支持。
霍罗舍夫的绰号为 LockBitSupp 和 putinkrab,他也成为资产冻结和旅行禁令的对象,美国国务院悬赏高达 1000 万美元,奖励提供导致他被捕和/或定罪的信息。
此前,该机构曾宣布悬赏高达 1500 万美元,寻求有关 LockBit 勒索软件变种组织主要领导人身份和位置的信息,以及导致该组织成员被捕和/或定罪的信息。
与此同时,美国司法部 (DoJ) 公布的一份起诉书指控霍罗舍夫犯有 26 项罪名,其中包括一项共谋实施欺诈、敲诈勒索以及与计算机有关的相关活动的罪名;一项串谋实施电汇欺诈罪;八项故意损坏受保护计算机的罪名;与受保护计算机的机密信息有关的八项勒索罪;以及与损坏受保护计算机有关的八项勒索罪名。
总而言之,这些指控最高可判处 185 年监禁。每项指控还包括最高 250,000 美元的罚款、犯罪者的金钱收益或受害者的金钱伤害。
根据最新的起诉书,共有六名与 LockBit 阴谋有关联的成员受到指控,包括米哈伊尔·瓦西里耶夫(Mikhail Vasiliev) 、米哈伊尔·马特维耶夫 ( Mikhail Matveev)、鲁斯兰·马戈梅多维奇·阿斯塔米罗夫 (Ruslan Magomedovich Astamirov) 、阿图尔·松加托夫 (Artur Sungatov) 和伊万·根纳季耶维奇·康德拉季耶夫 (Ivan Gennadievich Kondratiev )。
NCA 总干事格雷姆·比格 (Graeme Biggar)表示:“今天的公告给 LockBit 的棺材上又钉了一颗大钉子,我们对它们的调查仍在继续。” “我们现在还针对那些使用 LockBit 服务对世界各地的学校、医院和大公司造成毁灭性勒索软件攻击的附属机构。”
LockBit 是最猖獗的勒索软件即服务 (RaaS) 组织之一,今年 2 月初,作为名为 Cronos 的协调行动的一部分,该组织被瓦解。据估计,该组织已针对全球 2,500 多名受害者发起攻击,并收到了超过 5 亿美元的赎金。
澳大利亚外交部长 Penny Wong表示: “LockBit 勒索软件已被用于针对澳大利亚、英国和美国企业,占 2022-23 年报告的澳大利亚勒索软件事件总数的 18%,报告的受害者有 119 人。”
在 RaaS 商业模式下,LockBit 将其勒索软件软件许可给附属公司,以换取已支付赎金的 80% 分成。该电子犯罪组织还以其双重勒索策略而闻名,即在加密计算机系统并要求支付赎金之前,先从受害者网络中窃取敏感数据。
霍罗舍夫于 2019 年 9 月左右创立了 LockBit,据信在过去四年中,作为该计划的一部分,他已经净赚了至少 1 亿美元。
有趣的是,起诉书还指控霍罗舍夫及其同谋针对多名俄罗斯受害者部署了 LockBit,并指出被告要求所招募的附属机构提供身份证明文件,甚至在拆除后与执法部门取得联系,提供有关以下方面的信息: RaaS 竞争对手的身份。
NCA 表示:“LockBit 犯罪行为的真正影响此前尚不清楚,但从其系统获得的数据显示,2022 年 6 月至 2024 年 2 月期间,使用其服务发起了 7,000 多次攻击。” “受影响最大的五个国家是美国、英国、法国、德国和中国。”
LockBit在执法行动后重新浮出水面的尝试充其量是不成功的,这促使它在新的数据泄露网站上发布旧的和假的受害者。
该机构指出:“LockBit 创建了一个新的泄露网站,在 NCA 2 月份控制其服务之前,他们在该网站上发布了目标受害者信息,并夸大了使用其他勒索软件进行的攻击的行为,从而夸大了明显的活动。” “该组织在过去两个月里一直在尝试重建,但是……他们目前的运行能力有限,而且来自 LockBit 的全球威胁已显着减少。”
截至 2 月 24 日,RaaS 计划估计已涵盖 194 家附属机构,其中 148 家发起攻击,119 家与受害者进行赎金谈判。
NCA 指出:“在开始谈判的 119 人中,有 39 人似乎从未收到过赎金。” “七十五人没有参与任何谈判,因此似乎也没有收到任何赎金。”
NCA 表示,活跃的 LockBit 附属机构数量已降至 69 家,并补充说,一旦支付赎金,LockBit 不会定期删除被盗数据,而且它发现了许多向受害者提供的解密器无法按预期工作的情况。
美国财政部表示:“作为 LockBit 组织的核心领导者和 LockBit 勒索软件的开发者,霍罗舍夫为网络犯罪组织担任了各种运营和管理角色,并从 LockBit 勒索软件攻击中获得了经济利益。”
“霍罗舍夫促进了 LockBit 基础设施的升级,为勒索软件招募了新的开发人员,并管理了 LockBit 附属公司。他还负责 LockBit 在今年早些时候遭到美国及其盟友破坏后继续运营的努力。”
2024.05.08
2024.05.07
2024.05.06
注:本文由E安全编译报道,转载请联系授权并注明来源。
热门跟贴