LockBit 勒索软件管理员被揭露为俄罗斯黑客 Dmitry Khoroshev

臭名昭著的LockBit 勒索软件行动的幕后主谋已被揭露为 31 岁的俄罗斯人 Dmitry Yuryevich Khoroshev。Khoroshev 的身份被英国国家犯罪局 (NCA) 披露，随后多个国际机构对其实施了制裁，其中包括美国财政部外国资产控制办公室 (OFAC) 和澳大利亚外交部。

欧洲刑警组织宣布拥有超过 2,500 个解密密钥，用于帮助 LockBit 受害者，并正在努力提供支持。Khoroshev 的别名是 LockBitSupp 和 putinkrab，他面临资产冻结、旅行禁令，以及美国国务院为提供线索以逮捕或定罪而提供的 1000 万美元巨额奖励。

美国司法部 (DoJ) 公布了对 Khoroshev 的起诉书，其中列出了 26 项指控，包括共谋实施欺诈和敲诈勒索、电信欺诈以及故意损坏受保护的计算机。这些指控可能导致最高 185 年监禁，并附带巨额罚款。

LockBit 阴谋集团目前已成为执法部门的打击目标，已有六名成员受到指控，其中包括 Khoroshev 以及 Mikhail Vasiliev 和 Artur Sungatov 等人。NCA 继续调查LockBit关联公司，这些关联公司在全球范围内发动了勒索软件攻击，影响了教育、医疗保健和企业等行业。

LockBit 曾是一家多产的勒索软件即服务 (RaaS) 实体，在 2 月份的 Cronos 行动中被捣毁，该组织已使全球 2,500 多家实体成为受害者，并收取了超过 5 亿美元的赎金。该组织的商业模式是将勒索软件许可给关联公司，以换取赎金的很大一部分，采用双重勒索策略，在加密之前窃取敏感数据。

尽管 LockBit 试图重现，但其努力却以失败告终，执法部门挫败了其活动。该组织的新数据泄露网站试图通过夸大受害者人数和虚假声称使用其他勒索软件发动攻击来捏造活动。

NCA 的调查揭示了 LockBit 运营的内幕，包括 194 家附属机构的参与，尽管数量已减少到 69 家。值得注意的是，许多与 LockBit 谈判的受害者并没有收到赎金，而提供给受害者的解密器往往无法有效工作。

作为 LockBit 的核心领导者和开发者，霍罗舍夫发挥着关键作用，这凸显了他参与该网络犯罪集团的运营和管理工作，并从勒索软件攻击中获利。他推动基础设施升级、招募开发人员、管理关联公司，并带头努力在国际当局破坏后维持运营。