日前，英美等国执法机构揭露了臭名昭著的勒索软件组织 LockBit一名主要头目——31岁的俄罗斯黑客德米特里·霍罗舍夫（Dmitry Yuryevich Khoroshev），目前已经受到英国、美国和澳大利亚的多项制裁。

据英国国家犯罪局（NCA）于5月7日发布的公告称，霍罗舍夫又名LockBitSupp，是LockBit勒索软件组织的管理员和开发人员，针对他的调查属于之前「克罗诺斯行动」的一部分，该行动由11个国家的相关执法机构组成，在今年2月曾查封了该组织的基础设施并迫使其服务下线。

美国司法部公布的一份起诉书显示霍罗舍夫犯有26项罪名，包括一项共谋实施欺诈、敲诈勒索和与计算机有关的相关活动的罪名；一项串谋电汇欺诈罪；八项故意损坏受保护计算机的罪名；八项与受保护计算机的机密信息有关的勒索罪；八项与损坏受保护计算机有关的敲诈勒索罪。

美国当局已对霍罗舍夫实施了资产冻结和旅行禁令，并悬赏1000万美元征集他的个人线索，一旦霍罗舍夫成功被捕，上述指控最高可判处185年监禁，每项指控都会受到最高 2.5万美元的罚款。

据悉，霍罗舍夫于2019年9月左右创立了LockBit，并在过去几年中至少获得了1亿美元的个人收入。在这期间，该组织软件历经3次迭代，向全球黑客或「附属公司」网络提供勒索软件即服务 （RaaS），为其提供进行攻击的工具和基础设施，逐渐成为威胁世界各企业组织的头号勒索软件。

NCA表示，仅在2022年6月至2024年2月期间，通过LockBit服务建立的攻击达到了7000多次，受打击最大的5个国家是美国、英国、法国、德国和中国。

自「克罗诺斯行动」以来，LockBit在过去两个月中一直试图重建，并构建了新的数据泄露网站，但NCA评估称，联合执法行动已使该组织「元气大伤」，目前只能以有限的容量运行，对全球构成的威胁已大幅降低。

参考资料：

https://nationalcrimeagency.gov.uk/news/lockbit-leader-unmasked-and-sanctioned

https://thehackernews.com/2024/05/russian-hacker-dmitry-khoroshev.html