LockBit 랜섬웨어 관리자가 러시아 해커 Dmitry Khoroshev로 밝혀졌습니다.

악명 높은 LockBit 랜섬웨어 작업의 배후 인물이 31세 러시아인 Dmitry Yuryevich Khorshev로 밝혀졌습니다. 코로셰프의 신원은 영국 국립범죄수사국(NCA)에 의해 공개됐고, 미국 재무부 산하 해외자산통제국(OFAC)과 호주 외무부를 포함한 여러 국제기구의 제재가 이어졌다.

Europol은 LockBit 피해자를 지원하기 위해 2,500개 이상의 암호 해독 키를 보유하고 있으며 지원을 제공하기 위한 지속적인 노력을 발표했습니다. LockBitSupp 및 Putinkrab이라는 가명으로 알려진 Khoroshev는 체포 또는 유죄 판결로 이어지는 정보에 대해 미국 국무부로부터 자산 동결, 여행 금지 및 상당한 1,000만 달러의 보상금을 받게 됩니다.

미국 법무부(DoJ)는 사기 및 강탈 음모, 전신 사기, 보호 대상 컴퓨터에 대한 고의적 손상 등 26개 혐의를 포함한 코로셰프에 대한 기소장을 공개했습니다. 이러한 혐의는 상당한 금전적 처벌과 함께 최대 185년의 징역형을 선고할 수 있습니다.

현재 법 집행 기관의 표적이 된 LockBit 음모로 인해 Khoroshev와 Mikhail Vasiliev 및 Artur Sungatov를 포함한 6명의 구성원이 기소 되었습니다. NCA는 전 세계적으로 랜섬웨어 공격을 감행하여 교육, 의료, 기업 등의 부문에 영향을 미친 LockBit 계열사에 대한 조사를 계속하고 있습니다.

한때 서비스형 랜섬웨어(RaaS)로 활발하게 활동했던 LockBit은 지난 2월 Cronos 작전의 일환으로 해체되어 전 세계 2,500개 이상의 기업에 피해를 입히고 몸값으로 5억 달러 이상을 모았습니다. 이 그룹의 비즈니스 모델에는 몸값 지불의 상당 부분을 대가로 계열사에 랜섬웨어 소프트웨어 라이선스를 부여하고 암호화하기 전에 민감한 데이터를 유출하는 이중 갈취 전술을 사용하는 것이 포함되었습니다.

다시 떠오르려는 시도에도 불구하고 LockBit의 노력은 법 집행 기관의 활동을 방해하면서 흔들렸습니다 . 이 그룹의 새로운 데이터 유출 사이트는 피해자 수를 부풀리고 다른 랜섬웨어 변종을 사용하여 자행된 공격을 거짓으로 주장함으로써 활동을 조작하려고 시도합니다.

NCA의 조사를 통해 194개 계열사 참여를 포함하여 LockBit 운영에 대한 통찰력이 드러났지만 그 수는 69개로 줄었습니다. 특히 LockBit과 협상한 많은 피해자들은 몸값을 받지 못했고 피해자들에게 제공된 암호 해독기는 효과적으로 작동하지 않는 경우가 많았습니다.

LockBit의 핵심 리더이자 개발자로서 Khoroshev의 중추적인 역할은 사이버 범죄 그룹의 운영 및 관리 측면에 대한 그의 참여를 강조하여 랜섬웨어 공격으로부터 재정적 이익을 얻습니다. 그는 인프라 업그레이드를 촉진하고, 개발자를 모집하고, 계열사를 관리하고, 국제 당국의 중단 후에도 운영을 유지하기 위한 노력을 주도했습니다.