تم الكشف عن مدير برنامج LockBit Ransomware باسم الهاكر الروسي دميتري خوروشيف

تم الكشف عن العقل المدبر وراء عملية LockBit Ransomware سيئة السمعة، وهو ديمتري يوريفيتش خوروشيف، وهو مواطن روسي يبلغ من العمر 31 عامًا. تم الكشف عن هوية خوروشيف من قبل الوكالة الوطنية لمكافحة الجريمة في المملكة المتحدة (NCA)، مع فرض عقوبات من هيئات دولية متعددة، بما في ذلك مكتب مراقبة الأصول الأجنبية التابع لوزارة الخزانة الأمريكية (OFAC) ووزارة الخارجية الأسترالية.

أعلنت يوروبول عن حيازة أكثر من 2500 مفتاح فك تشفير لمساعدة ضحايا LockBit، مع الجهود المستمرة لتقديم الدعم. ويواجه خوروشيف، المعروف بأسماء مستعارة مثل LockBitSupp وputinkrab، تجميد أصوله وحظر السفر ومكافأة كبيرة بقيمة 10 ملايين دولار من وزارة الخارجية الأمريكية مقابل معلومات تؤدي إلى اعتقاله أو إدانته.

كشفت وزارة العدل الأمريكية (DoJ) عن لائحة اتهام ضد خوروشيف، تتضمن 26 تهمة، بما في ذلك التآمر لارتكاب عمليات احتيال وابتزاز، والاحتيال عبر الإنترنت، والأضرار المتعمدة لأجهزة الكمبيوتر المحمية. ويمكن أن تؤدي هذه الاتهامات إلى عقوبة قصوى تصل إلى 185 عامًا في السجن، مصحوبة بعقوبات مالية كبيرة.

وقد شهدت مؤامرة LockBit، التي تستهدفها سلطات إنفاذ القانون الآن، اتهام ستة أعضاء ، بما في ذلك خوروشيف وآخرين مثل ميخائيل فاسيلييف وأرتور سونجاتوف. تواصل NCA تحقيقاتها مع الشركات التابعة لشركة LockBit التي نفذت هجمات برامج الفدية على مستوى العالم، مما أثر على قطاعات مثل التعليم والرعاية الصحية والشركات.

تم تفكيك LockBit، الذي كان في السابق كيانًا غزير الإنتاج لبرامج الفدية كخدمة (RaaS)، في فبراير كجزء من عملية Cronos، بعد أن وقع ضحية أكثر من 2500 كيان في جميع أنحاء العالم وجمع أكثر من 500 مليون دولار من مدفوعات الفدية. يتضمن نموذج أعمال المجموعة ترخيص برامج الفدية للشركات التابعة مقابل حصة كبيرة من مدفوعات الفدية، وذلك باستخدام أساليب الابتزاز المزدوج عن طريق تسريب البيانات الحساسة قبل التشفير.

وعلى الرغم من محاولات الظهور مرة أخرى، تعثرت جهود LockBit، حيث أحبطت سلطات إنفاذ القانون أنشطتها. ويحاول موقع تسرب البيانات الجديد التابع للجماعة اختلاق النشاط من خلال تضخيم أعداد الضحايا والادعاء الكاذب بالهجمات المرتكبة باستخدام سلالات أخرى من برامج الفدية.

ويكشف تحقيق الوكالة الوطنية لمكافحة الجريمة عن رؤى ثاقبة لعمليات LockBit، بما في ذلك تورط 194 شركة تابعة، على الرغم من تضاؤل العدد إلى 69. والجدير بالذكر أن العديد من الضحايا الذين تفاوضوا مع LockBit لم يتلقوا دفعات الفدية، وكثيراً ما فشلت برامج فك التشفير المقدمة للضحايا في العمل بفعالية.

يسلط الدور المحوري الذي يلعبه خوروشيف كقائد أساسي ومطور لشركة LockBit الضوء على مشاركته في الجوانب التشغيلية والإدارية لمجموعة الجرائم الإلكترونية، مستفيدًا ماليًا من هجمات برامج الفدية. وقام بتيسير تحديث البنية التحتية، وتوظيف المطورين، وإدارة الشركات التابعة، وقاد الجهود الرامية إلى الحفاظ على العمليات بعد التعطيل من قبل السلطات الدولية.