美国司法部周二(5/7)揭露了LockBit勒索软体集团的首领身分,他是现年31岁的俄罗斯人Dmitry Yuryevich Khoroshev,除了指控他违反26项美国法令之外,美国、澳洲与英国也在同一天宣布制裁Khoroshev。
根据调查,Khoroshev是在2019年9月至2024年5月间担任LockBit勒索软体的开发者及管理员,将LockBit打造成勒索软体即服务(RaaS),招募了众多的会员(Affiliate)来执行勒索软体攻击。Khoroshev建置了LockBit的基础设施,提供部署LockBit所需的工具,并负责维护LockBit专用的资料外泄网站。从事攻击的会员可获得赎金的8成,另有2成则流向Khoroshev。
在这几年间,LockBit勒索软体集团至少在120个国家发动攻击,受害者超过2,500名,包括个人、小型企业、跨国公司、医院、学校、非营利组织、关键基础设施及政府机构等,自受害者取得的赎金超过5亿美元,但受害者因受到攻击所招致的损失则高达数十亿美元。
尽管各国已在今年2月联手攻陷LockBit,包括关闭相关的伺服器及加密货币帐户,然而,LockBit却积极地卷土重来,当中,Khoroshev依然扮演著重要的角色。这也使得美国祭出高达1,000万美元的悬赏金额,鼓励外界提供可将逮捕Khoroshev或将其定罪的资讯。
美国、澳洲及英国同声宣布制裁Khoroshev,将冻结Khoroshev在各国境内的资产,并发布旅行禁令。
就算LockBit力求复苏,但根据英国的统计,从今年2月破获LockBit以来,境内每月的LockBit攻击次数减少了73%,且实际的攻击行动似乎是由较低阶的会员所进行,影响程度较低。
至于欧洲刑警组织(Europol)则说,它们现有握有超过2,500个LockBit勒索软体的解密金钥,并正分别与受害者联系以提供支援,受害者亦可透过No More Ransom查询相关的解决方案。