ریسک از جایی ناشی میشود که ندانید چه کاری انجام میدهید؛ پس برای کاهش ریسک، آگاهی خودتان را بالا ببرید. - وارن بافت
بر اساس ادعاها، این گروه باج افزار پشت حملاتی به ارزش بیش از 500 میلیون دلار، که معمولا با بیت کوین پرداخت می شد، بوده است.
وزارت دادگستری آمریکا (DOJ) یک شهروند روس به نام دیمیتری خوروشف را به عنوان مغز متفکر گروه باج افزار بدنام LockBit معرفی کرده است و برای اطلاعاتی که منجر به دستگیری وی شود، جایزه 10 میلیون دلاری پیشنهاد داده است.
در کیفرخواستی 26 ماده ای که صبح روز سه شنبه منتشر شد، دادستان ها ادعا می کنند که خوروشف 31 ساله، نرم افزار LockBit را توسعه، تبلیغ و مدیریت کرده است و همچنین با جذب "همکاران" در انجمن های مجرمان سایبری، افرادی را برای انجام حملات باج افزار واقعی استخدام کرده است. همکاران پس از دریافت باج، معمولا به صورت بیت کوین (BTC)، 20 درصد از درآمد خود را به خوروشف پرداخت می کردند.
به گفته دادستان ها، LockBit از زمان آغاز به کار در سال 2019 تا توقیف بیشتر زیرساخت های آن در اوایل سال جاری، به یکی از پرکاربردترین ابزارهای باج افزار در جهان تبدیل شد. شبکه همکاران این گروه به حدود 2500 قربانی، که 1800 مورد آن در آمریکا بوده است، حمله کرده و حدود 500 میلیون دلار باج دریافت کرده اند.
کیفرخواست بیان می کند که خوروشف در طول فعالیت LockBit، 100 میلیون دلار بیت کوین از فعالیت های این گروه دریافت کرده است. مقامات آمریکایی همچنین به دنبال ضبط درآمدهای غیرقانونی او هستند.
علاوه بر اتهامات کیفری، خوروشف توسط دفتر کنترل دارایی های خارجی وزارت خزانه داری آمریکا (OFAC) تحریم شده است. این تحریم تمام شهروندان آمریکایی، از جمله قربانیان آینده حملات باج افزار LockBit، را از معامله با وی منع می کند.
یک آدرس بیت کوین مرتبط با خوروشف به لیست "اتباع خارجی مشخص شده به طور ویژه" این وزارتخانه اضافه شد. قابل توجه است که نتایج جستجو نشان می دهد این آدرس تنها دو تراکنش داشته است که آخرین تراکنش آن مربوط به سال 2021 است.
با این حال، اقدامات اجرای قانون علیه LockBit هنوز به پایان نرسیده است. در فوریه 2024، آژانس ملی جرائم (NCA) و سازمان های بین المللی اجرای قانون با حمایت بخش خصوصی، "عملیات کرونوس" را انجام دادند که ضربه مهلکی به عملیات LockBit وارد کرد.
این عملیات منجر به توقیف وب سایت های تاریک LockBit، زیرساخت هک، کد منبع و حساب های ارز دیجیتال، و همچنین بازیابی بیش از 1000 کلید رمزگشا برای کمک به قربانیان برای بازیابی اطلاعات رمزگذاری شده شد. همچنین دو نفر دستگیر و تحریم هایی علیه همکاران روس LockBit اعمال شد.
طبق گفتهی Chainalysis، آنها صدها کیف پول فعال و 2200 بیت کوین - به ارزش تقریبی 110 میلیون دلار - را به عنوان عواید باج افزار LockBit که هنوز پولشویی و انتقال داده نشده اند، شناسایی کرده اند.
با وجود اتهامات و تحریم ها، خوروشف همچنان فراری است و طبق مصاحبه ای در ماه مارس با The Record، به فعالیت LockBit ادامه می دهد. پنج عضو دیگر LockBit نیز به جرم مشارکت در عملیات مجرمانه متهم شده اند که حداقل یکی از آنها، میخائیل واسیلیف با تابعیت دوگانه روس-کانادایی، به زندان محکوم شده است.
خوروشف با مجموعا 26 اتهام از جمله توطئه برای کلاهبرداری، اخاذی، کلاهبرداری با حواله، آسیب عمدی به رایانه های تحت حفاظت و اخاذی در رابطه با اطلاعاتی که به طور غیرقانونی از رایانه های تحت حفاظت به دست آمده است، روبرو است. در صورت اثبات جرم، او ممکن است با مجازات حداکثر 185 سال زندان مواجه شود.