லாக்பிட் ரான்சம்வேர் நிர்வாகி ரஷ்ய ஹேக்கர் டிமிட்ரி கோரோஷேவ் என வெளிப்படுத்தினார்

லாக்பிட் ransomware செயல்பாட்டின் பின்னணியில் உள்ள மூளையாக செயல்பட்டவர் டிமிட்ரி யூரியேவிச் கோரோஷேவ், 31 வயதான ரஷ்ய நபர். அமெரிக்க கருவூலத்தின் வெளிநாட்டு சொத்துக் கட்டுப்பாட்டு அலுவலகம் (OFAC) மற்றும் ஆஸ்திரேலிய வெளியுறவுத் துறை உட்பட பல சர்வதேச அமைப்புகளின் பொருளாதாரத் தடைகளுடன், UK தேசிய குற்ற முகமை (NCA) மூலம் Khoroshev இன் அடையாளம் வெளியிடப்பட்டது.

லாக்பிட் பாதிக்கப்பட்டவர்களுக்கு உதவ 2,500 க்கும் மேற்பட்ட மறைகுறியாக்க விசைகளை வைத்திருப்பதாக யூரோபோல் அறிவித்தது, ஆதரவை வழங்குவதற்கான தொடர்ச்சியான முயற்சிகளுடன். LockBitSupp மற்றும் putinkrab என்ற மாற்றுப்பெயர்களால் அறியப்படும் Khoroshev, சொத்து முடக்கம், பயணத் தடைகள் மற்றும் அமெரிக்க வெளியுறவுத் துறையிடமிருந்து கணிசமான $10 மில்லியன் வெகுமதியை அவரது கைது அல்லது தண்டனைக்கு வழிவகுக்கும் தகவல்களுக்கு எதிர்கொள்கிறார்.

அமெரிக்க நீதித்துறை (DoJ) Khoroshev க்கு எதிராக ஒரு குற்றப்பத்திரிகையை வெளியிட்டது, இதில் மோசடி மற்றும் மிரட்டி பணம் பறிப்பதற்கான சதி, கம்பி மோசடி மற்றும் பாதுகாக்கப்பட்ட கணினிகளை வேண்டுமென்றே சேதப்படுத்துதல் உட்பட 26 குற்றச்சாட்டுகளை பட்டியலிட்டுள்ளது. இந்த குற்றச்சாட்டுகளுக்கு அதிகபட்சமாக 185 ஆண்டுகள் சிறைத்தண்டனை விதிக்கப்படலாம், அதனுடன் குறிப்பிடத்தக்க பண அபராதங்களும் விதிக்கப்படலாம்.

லாக்பிட் சதி, இப்போது சட்ட அமலாக்கத்தால் குறிவைக்கப்பட்டுள்ளது , கோரோஷேவ் மற்றும் மைக்கேல் வாசிலீவ் மற்றும் ஆர்தர் சுங்கடோவ் போன்றவர்கள் உட்பட ஆறு உறுப்பினர்கள் குற்றம் சாட்டப்பட்டுள்ளனர் . கல்வி, சுகாதாரம் மற்றும் பெருநிறுவனங்கள் போன்ற துறைகளை பாதித்து உலகளவில் ransomware தாக்குதல்களை நடத்திய LockBit துணை நிறுவனங்கள் மீது NCA தனது விசாரணையைத் தொடர்கிறது.

LockBit, ஒரு காலத்தில் ransomware-as-a-service (RaaS) நிறுவனமாக இருந்தது, ஆபரேஷன் க்ரோனோஸின் ஒரு பகுதியாக பிப்ரவரியில் அகற்றப்பட்டது, உலகளவில் 2,500 க்கும் மேற்பட்ட நிறுவனங்களை பலிவாங்கியது மற்றும் $500 மில்லியனுக்கும் அதிகமான பணத்தை மீட்டுத் தொகையாகக் குவித்தது. குழுவின் வணிக மாதிரியானது, மீட்கும் கொடுப்பனவுகளில் குறிப்பிடத்தக்க பங்கிற்கு ஈடாக துணை நிறுவனங்களுக்கு ransomware மென்பொருளுக்கு உரிமம் வழங்குவதை உள்ளடக்கியது, குறியாக்கத்திற்கு முன் முக்கியமான தரவை வெளியேற்றுவதன் மூலம் இரட்டை மிரட்டி பணம் பறிக்கும் தந்திரங்களைப் பயன்படுத்துகிறது.

மீண்டும் தோன்றுவதற்கான முயற்சிகள் இருந்தபோதிலும், லாக்பிட்டின் முயற்சிகள் தடுமாறின , சட்ட அமலாக்கம் அதன் செயல்பாடுகளை முறியடித்தது. குழுவின் புதிய தரவு கசிவு தளமானது, பாதிக்கப்பட்டவர்களின் எண்ணிக்கையை உயர்த்தி, பிற ransomware விகாரங்களைப் பயன்படுத்தி நிகழ்த்தப்பட்ட தாக்குதல்களை பொய்யாகக் கூறுவதன் மூலம் செயல்பாட்டைப் புனைய முயற்சிக்கிறது.

NCA இன் விசாரணையானது LockBit இன் செயல்பாடுகள் பற்றிய நுண்ணறிவுகளை வெளிப்படுத்துகிறது, இதில் 194 துணை நிறுவனங்களின் ஈடுபாடு உட்பட, எண்ணிக்கை 69 ஆகக் குறைந்துள்ளது. குறிப்பாக, LockBit உடன் பேச்சுவார்த்தை நடத்திய பல பாதிக்கப்பட்டவர்கள் மீட்கும் தொகையைப் பெறவில்லை, மேலும் பாதிக்கப்பட்டவர்களுக்கு வழங்கப்பட்ட டிக்ரிப்டர்கள் பல சமயங்களில் திறம்பட செயல்படத் தவறிவிட்டன.

லாக்பிட்டின் முக்கிய தலைவர் மற்றும் டெவலப்பராக கோரோஷேவின் முக்கிய பங்கு சைபர் கிரைம் குழுவின் செயல்பாட்டு மற்றும் நிர்வாக அம்சங்களில் அவரது ஈடுபாட்டை எடுத்துக்காட்டுகிறது, ransomware தாக்குதல்களிலிருந்து நிதி ரீதியாக பயனடைகிறது. அவர் உள்கட்டமைப்பு மேம்பாடுகளை எளிதாக்கினார், டெவலப்பர்களை நியமித்தார், நிர்வகிக்கப்பட்ட துணை நிறுவனங்களைச் செய்தார் மற்றும் சர்வதேச அதிகாரிகளின் இடையூறுகளுக்குப் பிந்தைய செயல்பாடுகளைத் தக்கவைக்க முயற்சிகளை முன்னெடுத்தார்.