Inihayag ang LockBit Ransomware Administrator bilang Russian Hacker na si Dmitry Khoroshev
Ang utak sa likod ng kilalang LockBit ransomware na operasyon ay inihayag bilang si Dmitry Yuryevich Khoroshev, isang 31 taong gulang na Russian na indibidwal. Ang pagkakakilanlan ni Khoroshev ay isiniwalat ng UK National Crime Agency (NCA), na may mga parusa mula sa maraming internasyonal na katawan na sumusunod, kabilang ang US Department of the Treasury's Office of Foreign Assets Control (OFAC) at ang Australian Department of Foreign Affairs.
Inanunsyo ng Europol ang pagkakaroon ng mahigit 2,500 decryption key upang tulungan ang mga biktima ng LockBit, na may patuloy na pagsisikap na magbigay ng suporta. Si Khoroshev, na kilala sa mga alyas na LockBitSupp at putinkrab, ay nahaharap sa mga pag-freeze ng asset, pagbabawal sa paglalakbay, at isang malaking $10 milyon na reward mula sa US Department of State para sa impormasyon na humahantong sa kanyang pag-aresto o paghatol.
Binuksan ng Kagawaran ng Hustisya (DoJ) ng US ang isang sakdal laban kay Khoroshev, na naglista ng 26 na kaso, kabilang ang pagsasabwatan upang gumawa ng pandaraya at pangingikil, pandaraya sa wire, at sinadyang pinsala sa mga protektadong computer. Ang mga singil na ito ay maaaring magresulta sa isang maximum na sentensiya na 185 taon sa bilangguan, na sinamahan ng malaking parusa sa pananalapi.
Ang pagsasabwatan ng LockBit, na ngayon ay tina-target ng tagapagpatupad ng batas , ay nakakita ng anim na miyembro na kinasuhan , kasama sina Khoroshev at iba pa tulad nina Mikhail Vasiliev at Artur Sungatov. Ipinagpapatuloy ng NCA ang pagsisiyasat nito sa mga kaakibat ng LockBit na nagsagawa ng mga pag-atake ng ransomware sa buong mundo, na nakakaapekto sa mga sektor gaya ng edukasyon, pangangalaga sa kalusugan, at mga korporasyon.
Ang LockBit, na minsang naging prolific ransomware-as-a-service (RaaS) entity, ay na-dismantle noong Pebrero bilang bahagi ng Operation Cronos, na nabiktima ng mahigit 2,500 entity sa buong mundo at nakaipon ng mahigit $500 milyon na bayad sa ransom. Ang modelo ng negosyo ng grupo ay nagsasangkot ng paglilisensya ng ransomware software sa mga kaakibat kapalit ng malaking bahagi ng mga pagbabayad ng ransom, na gumagamit ng dobleng taktika ng pangingikil sa pamamagitan ng pag-exfiltrate ng sensitibong data bago ang pag-encrypt.
Sa kabila ng mga pagtatangka na muling lumitaw, ang mga pagsisikap ng LockBit ay humina , na pinipigilan ng pagpapatupad ng batas ang mga aktibidad nito. Ang bagong data leak site ng grupo ay sumusubok na gumawa ng aktibidad sa pamamagitan ng pagpapalaki ng mga numero ng biktima at maling pag-claim ng mga pag-atake na ginawa gamit ang iba pang mga strain ng ransomware.
Ang pagsisiyasat ng NCA ay nagpapakita ng mga insight sa mga operasyon ng LockBit, kabilang ang paglahok ng 194 na mga kaakibat, bagama't ang bilang ay lumiit sa 69. Kapansin-pansin, maraming mga biktima na nakipag-usap sa LockBit ay hindi nakatanggap ng mga pagbabayad ng ransom, at ang mga decryptor na ibinigay sa mga biktima ay kadalasang nabigong gumana nang epektibo.
Ang mahalagang papel ni Khoroshev bilang isang pangunahing pinuno at developer ng LockBit ay nagha-highlight sa kanyang pagkakasangkot sa pagpapatakbo at administratibong mga aspeto ng pangkat ng cybercrime, na nakikinabang sa pananalapi mula sa mga pag-atake ng ransomware. Pinadali niya ang mga upgrade sa imprastraktura, nag-recruit ng mga developer, namamahala ng mga affiliate, at pinangunahan ang mga pagsisikap na mapanatili ang mga operasyon pagkatapos ng pagkagambala ng mga internasyonal na awtoridad.