Quản trị viên phần mềm ransomware LockBit được tiết lộ là hacker người Nga Dmitry Khoroshev
Kẻ chủ mưu đằng sau hoạt động ransomware LockBit khét tiếng đã được tiết lộ là Dmitry Yuryevich Khoroshev, một cá nhân 31 tuổi người Nga. Danh tính của Khoroshev đã được Cơ quan Tội phạm Quốc gia Anh (NCA) tiết lộ, kèm theo các lệnh trừng phạt từ nhiều cơ quan quốc tế sau vụ kiện, bao gồm Văn phòng Kiểm soát Tài sản Nước ngoài (OFAC) của Bộ Tài chính Hoa Kỳ và Bộ Ngoại giao Australia.
Europol tuyên bố sở hữu hơn 2.500 khóa giải mã để hỗ trợ nạn nhân LockBit, với những nỗ lực không ngừng để cung cấp hỗ trợ. Khoroshev, được biết đến với bí danh LockBitSupp và putinkrab, phải đối mặt với việc đóng băng tài sản, cấm đi lại và phần thưởng đáng kể 10 triệu USD từ Bộ Ngoại giao Hoa Kỳ cho thông tin dẫn đến việc bắt giữ hoặc kết án ông ta.
Bộ Tư pháp Hoa Kỳ (DoJ) đã công bố bản cáo trạng chống lại Khoroshev, liệt kê 26 cáo buộc, bao gồm âm mưu thực hiện hành vi lừa đảo và tống tiền, lừa đảo qua đường dây và cố ý làm hư hại các máy tính được bảo vệ. Những cáo buộc này có thể dẫn đến mức án tối đa là 185 năm tù, kèm theo các hình phạt tiền đáng kể.
Âm mưu LockBit, hiện đang bị cơ quan thực thi pháp luật nhắm tới , đã chứng kiến sáu thành viên bị buộc tội , bao gồm Khoroshev và những người khác như Mikhail Vasiliev và Artur Sungatov. NCA tiếp tục điều tra các chi nhánh của LockBit đã thực hiện các cuộc tấn công bằng ransomware trên toàn cầu, ảnh hưởng đến các lĩnh vực như giáo dục, y tế và các tập đoàn.
LockBit, từng là một thực thể ransomware-as-a-service (RaaS) phổ biến, đã bị giải tán vào tháng 2 như một phần của Chiến dịch Cronos, khiến hơn 2.500 thực thể trên toàn thế giới trở thành nạn nhân và thu về hơn 500 triệu USD tiền chuộc. Mô hình kinh doanh của nhóm liên quan đến việc cấp phép phần mềm ransomware cho các chi nhánh để đổi lấy một phần đáng kể các khoản thanh toán tiền chuộc, sử dụng các chiến thuật tống tiền kép bằng cách lấy cắp dữ liệu nhạy cảm trước khi mã hóa.
Bất chấp những nỗ lực phục hồi trở lại, những nỗ lực của LockBit đã chùn bước , khi cơ quan thực thi pháp luật cản trở các hoạt động của nó. Trang web rò rỉ dữ liệu mới của nhóm cố gắng ngụy tạo hoạt động bằng cách thổi phồng số lượng nạn nhân và tuyên bố sai sự thật về các cuộc tấn công được thực hiện bằng cách sử dụng các chủng ransomware khác.
Cuộc điều tra của NCA tiết lộ những hiểu biết sâu sắc về hoạt động của LockBit, bao gồm sự tham gia của 194 chi nhánh, mặc dù con số này đã giảm xuống còn 69. Đáng chú ý, nhiều nạn nhân đã thương lượng với LockBit đã không nhận được khoản thanh toán tiền chuộc và bộ giải mã cung cấp cho nạn nhân thường không hoạt động hiệu quả.
Vai trò quan trọng của Khoroshev với tư cách là nhà lãnh đạo cốt lõi và nhà phát triển của LockBit nêu bật sự tham gia của ông vào các khía cạnh hoạt động và quản trị của nhóm tội phạm mạng, thu lợi tài chính từ các cuộc tấn công bằng ransomware. Ông đã hỗ trợ nâng cấp cơ sở hạ tầng, tuyển dụng các nhà phát triển, quản lý các chi nhánh và dẫn đầu các nỗ lực nhằm duy trì hoạt động sau sự gián đoạn của các cơ quan chức năng quốc tế.