史上最臭名昭著的勒索軟體組織之一的頭目身份終於揭曉。本週二，由英國國家犯罪署領導的執法聯盟宣布，31 歲的俄羅斯人德米特里-尤里耶維奇-霍羅舍夫（Dmitry Yuryevich Khoroshev）是綽號LockBitSupp 的幕後黑手，也是LockBit 勒索軟體的管理者和開發者。美國司法部也宣布了對Khoroshev 的起訴，指控他犯下電腦犯罪、欺詐和敲詐勒索罪。

司法部長梅里克-B-加蘭（Merrick B. Garland）在公告中說：”今天，我們將更進一步，起訴我們指控的開發和管理這一惡意網絡計劃的個人，該計劃針對2000 多名受害者，盜取了超過1 億美元的贖金。

據司法部稱，霍羅舍夫來自俄羅斯沃羅涅日市，該市位於莫斯科以南約300 英里處。

「德米特里-科羅舍夫（Dmitry Khoroshev）構思、開發並管理著世界上最多產的勒索軟體變種和組織洛克比特（Lockbit），使他本人及其附屬組織能夠肆意破壞，給全球成千上萬的受害者造成數十億美元的損失，”科羅舍夫被起訴的新澤西州地區聯邦檢察官菲利普-R-塞林格（Philip R. Sellinger）說。

執法聯盟在新聞稿中公佈了LockBitSupp 的身份，並在今年稍早當局查封的LockBit 原始暗網上公佈了其身份。在該網站上，美國國務院宣布懸賞1 千萬美元徵集有助於當局逮捕霍羅舍夫並將其定罪的資訊。

美國政府也宣布對霍羅舍夫實施制裁，這實際上禁止任何人與他進行金融機構間交易，例如受害者支付贖金。制裁勒索軟體的幕後黑手會讓他們更難從網路攻擊中獲利。違反制裁，包括向受制裁的駭客支付贖金，可能會被處以高額罰款和起訴。

據美國網路安全機構CISA 稱，該組織的勒索軟體變種是2022 年”部署最多的”。參與這項執法行動的歐洲刑警組織在聲明中說，當局現在已經掌握了2,500 多條解密金鑰，可以幫助受害者解鎖先前被該集團加密的資料。

週日，執法聯盟恢復了LockBit被查封的黑客網站， 發布了一系列帖子，意在預告最新的消息。今年2 月， 當局宣布他們控制了LockBit 網站，並用自己的帖子取代了黑客的帖子，其中包括一份新聞稿和其他與聯盟所謂的”克洛諾斯行動”相關的信息。

據一名追蹤該組織的安全研究人員稱，不久之後， LockBit 似乎又捲土重來，建立了一個新的網站，並列出了一份新的所謂受害者名單，截至週一，該名單還在不斷更新。

數週以來，LockBit 的領導者（LockBitSupp）一直在公開發聲，試圖攻擊執法行動，並表明LockBit 仍在活動並以受害者為目標。今年3 月，LockBitSupp 接受了新聞媒體The Record 的採訪，聲稱Cronos 行動和執法部門的行動”不會對業務造成任何影響」。

「我把這當作一次額外的宣傳，也是一次向大家展示我人格力量的機會。我不會被嚇倒。那些殺不死你的，終將使你變得更強大。」LockBitSupp這樣說道。