रूसी हैकर दिमित्री खोरोशेव लॉकबिट रैनसमवेयर एडमिनिस्ट्रेटर के रूप में बेनकाब हुए…

यूके नेशनल क्राइम एजेंसी (एनसीए) ने लॉकबिट रैंसमवेयर ऑपरेशन के प्रशासक और डेवलपर का खुलासा किया है, जिससे पता चला है कि यह 31 वर्षीय रूसी नागरिक दिमित्री यूरीविच खोरोशेव है ।

इसके अलावा, खोरोशेव को यूके विदेश, राष्ट्रमंडल और विकास कार्यालय (एफसीडी), अमेरिकी ट्रेजरी विभाग के विदेशी संपत्ति नियंत्रण कार्यालय (ओएफएसी) और ऑस्ट्रेलियाई विदेश मामलों के विभाग द्वारा मंजूरी दे दी गई है।

यूरोपोल ने एक प्रेस बयान में कहा कि अधिकारियों के पास 2,500 से अधिक डिक्रिप्शन कुंजियाँ हैं और वे सहायता प्रदान करने के लिए लॉकबिट पीड़ितों से संपर्क करना जारी रख रहे हैं।

खोरोशेव, जो लॉकबिटसप्प और पुतिनक्राब उपनाम से जाना जाता है, भी संपत्ति जब्त और यात्रा प्रतिबंध का विषय बन गया है, अमेरिकी विदेश विभाग ने उसकी गिरफ्तारी और/या सजा के लिए जानकारी देने के लिए $10 मिलियन तक का इनाम देने की पेशकश की है।

इससे पहले, एजेंसी ने लॉकबिट रैंसमवेयर वैरिएंट समूह के प्रमुख नेताओं की पहचान और स्थान के साथ-साथ समूह के सदस्यों की गिरफ्तारी और/या सजा के लिए जानकारी देने वाली जानकारी मांगने के लिए $15 मिलियन तक के इनाम की पेशकश की घोषणा की थी ।

साइबर सुरक्षा
समवर्ती रूप से, न्याय विभाग (डीओजे) द्वारा खोले गए एक अभियोग में खोरोशेव पर 26 मामलों में आरोप लगाया गया है , जिसमें धोखाधड़ी, जबरन वसूली और कंप्यूटर के संबंध में संबंधित गतिविधि की साजिश का एक मामला भी शामिल है; वायर धोखाधड़ी करने की साजिश की एक गिनती; संरक्षित कंप्यूटर को जानबूझकर नुकसान पहुंचाने के आठ मामले; संरक्षित कंप्यूटर से गोपनीय जानकारी के संबंध में जबरन वसूली के आठ मामले; और संरक्षित कंप्यूटर को नुकसान पहुंचाने के संबंध में जबरन वसूली के आठ मामले।

कुल मिलाकर, आरोपों में अधिकतम 185 साल की जेल की सज़ा का प्रावधान है। प्रत्येक आरोप में अधिकतम $250,000 का आर्थिक दंड, अपराधी को आर्थिक लाभ या पीड़ित को आर्थिक क्षति का प्रावधान है।

नवीनतम अभियोग के साथ, लॉकबिट साजिश से जुड़े कुल छह सदस्यों पर आरोप लगाया गया है, जिनमें मिखाइल वासिलिव , मिखाइल मतवेव , रुस्लान मैगोमेदोविच एस्टामिरोव , अर्तुर सुंगतोव और इवान कोंद्रायेव शामिल हैं ।

एनसीए के महानिदेशक ग्रीम बिगगर ने कहा , “आज की घोषणा ने लॉकबिट ताबूत में एक और बड़ी कील ठोक दी है और उनकी जांच जारी है।” “हम अब उन सहयोगियों को भी लक्षित कर रहे हैं जिन्होंने दुनिया भर के स्कूलों, अस्पतालों और प्रमुख कंपनियों पर विनाशकारी रैंसमवेयर हमले करने के लिए लॉकबिट सेवाओं का उपयोग किया है।”

लॉकबिट, जो सबसे विपुल रैंसमवेयर-ए-ए-सर्विस (राएएस) समूहों में से एक था, को इस फरवरी की शुरुआत में क्रोनोस नामक एक समन्वित ऑपरेशन के हिस्से के रूप में नष्ट कर दिया गया था। अनुमान है कि इसने दुनिया भर में 2,500 से अधिक पीड़ितों को निशाना बनाया और 500 मिलियन डॉलर से अधिक की फिरौती प्राप्त की।

ऑस्ट्रेलिया के विदेश मामलों के मंत्री पेनी वोंग ने कहा , “लॉकबिट रैंसमवेयर का इस्तेमाल ऑस्ट्रेलियाई, यूके और अमेरिकी व्यवसायों के खिलाफ किया गया है, जिसमें 2022-23 में कुल रिपोर्ट की गई ऑस्ट्रेलियाई रैंसमवेयर घटनाओं का 18% और ऑस्ट्रेलिया में 119 पीड़ित शामिल हैं।”

रास बिजनेस मॉडल के तहत, लॉकबिट अपने रैंसमवेयर सॉफ़्टवेयर को भुगतान की गई फिरौती में 80% कटौती के बदले में सहयोगियों को लाइसेंस देता है। ई-अपराध समूह अपनी दोहरी जबरन वसूली रणनीति के लिए भी जाना जाता है, जहां कंप्यूटर सिस्टम को एन्क्रिप्ट करने और फिरौती के भुगतान की मांग करने से पहले पीड़ित नेटवर्क से संवेदनशील डेटा को बाहर निकाला जाता है।

माना जाता है कि खोरोशेव, जिन्होंने सितंबर 2019 के आसपास लॉकबिट शुरू किया था, ने पिछले चार वर्षों में योजना के हिस्से के रूप में कम से कम $ 100 मिलियन का संवितरण किया है।

एनसीए ने कहा, “लॉकबिट की आपराधिकता का वास्तविक प्रभाव पहले अज्ञात था, लेकिन उनके सिस्टम से प्राप्त आंकड़ों से पता चला है कि जून 2022 और फरवरी 2024 के बीच, उनकी सेवाओं का उपयोग करके 7,000 से अधिक हमले किए गए थे।” “शीर्ष पांच देश प्रभावित हुए वे थे अमेरिका, ब्रिटेन, फ्रांस, जर्मनी और चीन।”

कानून प्रवर्तन कार्रवाई के बाद फिर से सामने आने के लॉकबिट के प्रयास असफल रहे हैं , जिससे उसे अपनी नई डेटा लीक साइट पर पुराने और नकली पीड़ितों को पोस्ट करने के लिए प्रेरित किया गया है।

साइबर सुरक्षा
एजेंसी ने कहा, “लॉकबिट ने एक नई लीक साइट बनाई है, जिस पर उन्होंने एनसीए द्वारा फरवरी में अपनी सेवाओं का नियंत्रण लेने से पहले लक्षित पीड़ितों को प्रकाशित करके और साथ ही अन्य रैंसमवेयर उपभेदों का उपयोग करके किए गए हमलों का श्रेय लेते हुए स्पष्ट गतिविधि को बढ़ा दिया है।”

अनुमान है कि रास योजना में 24 फरवरी तक 194 सहयोगी शामिल थे, जिनमें से 148 ने हमले किए और 119 पीड़ितों के साथ फिरौती की बातचीत में लगे हुए थे।

एनसीए ने कहा, “बातचीत शुरू करने वाले 119 लोगों में से 39 ऐसे हैं जिन्हें कभी भी फिरौती का भुगतान नहीं मिला है।” “पचहत्तर लोग किसी भी बातचीत में शामिल नहीं हुए, इसलिए ऐसा प्रतीत होता है कि उन्हें कोई फिरौती का भुगतान भी नहीं मिला है।”

एनसीए ने कहा कि सक्रिय लॉकबिट सहयोगियों की संख्या घटकर 69 हो गई है, लॉकबिट ने फिरौती का भुगतान करने के बाद चुराए गए डेटा को नियमित रूप से नहीं हटाया और इसने कई उदाहरणों को उजागर किया जहां पीड़ितों को प्रदान किया गया डिक्रिप्टर उम्मीद के मुताबिक काम करने में विफल रहा।

अमेरिकी ट्रेजरी विभाग ने कहा , “लॉकबिट समूह के प्रमुख नेता और लॉकबिट रैंसमवेयर के डेवलपर के रूप में, खोरोशेव ने साइबर अपराध समूह के लिए कई परिचालन और प्रशासनिक भूमिकाएं निभाई हैं, और लॉकबिट रैंसमवेयर हमलों से वित्तीय रूप से लाभान्वित हुए हैं।”

“खोरोशेव ने लॉकबिट बुनियादी ढांचे के उन्नयन की सुविधा प्रदान की है, रैंसमवेयर के लिए नए डेवलपर्स की भर्ती की है, और लॉकबिट सहयोगियों को प्रबंधित किया है। वह इस साल की शुरुआत में अमेरिका और उसके सहयोगियों द्वारा व्यवधान के बाद संचालन जारी रखने के लॉकबिट के प्रयासों के लिए भी जिम्मेदार है।”