مدیر باج افزار LockBit به عنوان هکر روسی دیمیتری خروشف فاش شد

مغز متفکر عملیات باج‌افزار بدنام LockBit با نام دیمیتری یوریویچ خروسف، یک فرد 31 ساله روسی معرفی شد. هویت خروشف توسط آژانس ملی جنایات بریتانیا (NCA) فاش شد که در پی آن چندین نهاد بین المللی از جمله اداره کنترل دارایی های خارجی وزارت خزانه داری آمریکا (OFAC) و وزارت امور خارجه استرالیا تحریم شدند.

یوروپل اعلام کرد که دارای بیش از 2500 کلید رمزگشایی برای کمک به قربانیان LockBit با تلاش‌های مداوم برای ارائه پشتیبانی است. خروشف که با نام مستعار LockBitSupp و putinkrab شناخته می شود، با مسدود شدن دارایی ها، ممنوعیت سفر و پاداش قابل توجهی 10 میلیون دلاری از سوی وزارت امور خارجه ایالات متحده برای اطلاعاتی که منجر به دستگیری یا محکومیت او شود، مواجه است.

وزارت دادگستری ایالات متحده (DoJ) کیفرخواستی را علیه خروشف منتشر کرده است که در آن 26 اتهام از جمله توطئه برای ارتکاب کلاهبرداری و اخاذی، کلاهبرداری با سیم و آسیب عمدی به رایانه های محافظت شده ذکر شده است. این اتهامات می تواند منجر به حداکثر مجازات 185 سال زندان و مجازات های مالی قابل توجهی شود.

توطئه LockBit که اکنون توسط مجریان قانون هدف قرار گرفته است ، شش عضو از جمله خروشف و افراد دیگری مانند میخائیل واسیلیف و آرتور سونگاتوف را متهم کرده است. NCA به تحقیقات خود در مورد وابستگان LockBit که حملات باج‌افزاری را در سطح جهانی انجام داده‌اند و بخش‌هایی مانند آموزش، مراقبت‌های بهداشتی و شرکت‌ها را تحت تأثیر قرار داده‌اند، ادامه می‌دهد.

LockBit که زمانی یک موجودیت پرکار باج افزار به عنوان یک سرویس (RaaS) بود، در ماه فوریه به عنوان بخشی از عملیات کرونوس برچیده شد و بیش از 2500 نهاد در سراسر جهان را قربانی کرد و بیش از 500 میلیون دلار باج پرداخت کرد. مدل کسب‌وکار این گروه شامل مجوز نرم‌افزار باج‌افزار به شرکت‌های وابسته در ازای سهم قابل‌توجهی از پرداخت‌های باج، با استفاده از تاکتیک‌های اخاذی مضاعف با استخراج داده‌های حساس قبل از رمزگذاری بود.

علی‌رغم تلاش‌ها برای ظهور مجدد، تلاش‌های LockBit با شکست مواجه شده‌اند و مجری قانون فعالیت‌های آن را خنثی کرده است. سایت جدید نشت داده این گروه تلاش می کند تا با افزایش تعداد قربانیان و ادعای دروغ حملاتی که با استفاده از گونه های دیگر باج افزار انجام شده است، فعالیتی را ایجاد کند.

تحقیقات NCA بینش هایی را در مورد عملیات LockBit، از جمله مشارکت 194 شرکت وابسته، نشان می دهد، اگرچه تعداد آنها به 69 کاهش یافته است. به ویژه، بسیاری از قربانیانی که با LockBit مذاکره کردند، پرداخت باج دریافت نکردند و رمزگشاهای ارائه شده به قربانیان اغلب به طور مؤثر کار نمی کردند.

نقش محوری خروشف به عنوان رهبر اصلی و توسعه‌دهنده LockBit، مشارکت او در جنبه‌های عملیاتی و اداری گروه جرایم سایبری را برجسته می‌کند و از حملات باج‌افزاری سود می‌برد. او ارتقای زیرساخت ها را تسهیل کرد، توسعه دهندگان را استخدام کرد، شرکت های وابسته را مدیریت کرد و تلاش ها را برای حفظ عملیات پس از اختلال توسط مقامات بین المللی رهبری کرد.