美國起訴並制裁31歲的LockBit勒索軟體首領

美國司法部周二（5/7）揭露了LockBit勒索軟體集團的首領身分，他是現年31歲的俄羅斯人Dmitry Yuryevich Khoroshev，除了指控他違反26項美國法令之外，美國、澳洲與英國也在同一天宣布制裁Khoroshev。

根據調查，Khoroshev是在2019年9月至2024年5月間擔任LockBit勒索軟體的開發者及管理員，將LockBit打造成勒索軟體即服務（RaaS），招募了眾多的會員（Affiliate）來執行勒索軟體攻擊。Khoroshev建置了LockBit的基礎設施，提供部署LockBit所需的工具，並負責維護LockBit專用的資料外洩網站。從事攻擊的會員可獲得贖金的8成，另有2成則流向Khoroshev。

在這幾年間，LockBit勒索軟體集團至少在120個國家發動攻擊，受害者超過2,500名，包括個人、小型企業、跨國公司、醫院、學校、非營利組織、關鍵基礎設施及政府機構等，自受害者取得的贖金超過5億美元，但受害者因受到攻擊所招致的損失則高達數十億美元。

儘管各國已在今年2月聯手攻陷LockBit，包括關閉相關的伺服器及加密貨幣帳戶，然而，LockBit卻積極地捲土重來，當中，Khoroshev依然扮演著重要的角色。這也使得美國祭出高達1,000萬美元的懸賞金額，鼓勵外界提供可將逮捕Khoroshev或將其定罪的資訊。

美國、澳洲及英國同聲宣布制裁Khoroshev，將凍結Khoroshev在各國境內的資產，並發布旅行禁令。

就算LockBit力求復甦，但根據英國的統計，從今年2月破獲LockBit以來，境內每月的LockBit攻擊次數減少了73%，且實際的攻擊行動似乎是由較低階的會員所進行，影響程度較低。

至於歐洲刑警組織（Europol）則說，它們現有握有超過2,500個LockBit勒索軟體的解密金鑰，並正分別與受害者聯繫以提供支援，受害者亦可透過No More Ransom查詢相關的解決方案。