美国当局已确定俄罗斯籍的Dmitry Khoroshev是臭名昭著的LockBit勒索软件团伙的幕后黑手，并且悬赏1000万美元以换取能够将其逮捕的线索。根据周二公布的一份长达26项指控的刑事起诉书，检方称31岁的Khoroshev开发、推广并监督LockBit软件，通过在网络黑客论坛上招募“合作伙伴”来实施实际的勒索软件攻击。一旦赎金支付完成，通常以比特币（BTC）的形式，合作伙伴将给Khoroshev提成20%，根据刑事起诉书披露的内容。LockBit自2019年创立以来，一直到今年早些时候由全球执法机构联手查封其大部分基础设施，成为世界上最为猖獗的勒索软件之一，其合作伙伴网络攻击了大约2500名受害者，其中1800人位于美国，勒索款项估计达5亿美元。起诉书显示，Khoroshev在LockBit运营期间从其活动中获得了1亿美元的比特币款项。美国当局还寻求追缴其非法所得。Khoroshev还被美国财政部外国资产控制办公室（OFAC）制裁，禁止所有美国个人，包括未来可能成为LockBit勒索软件攻击受害者的人，与其进行交易。除Khoroshev外，还有一个比特币地址被列入部门的“特别指定国民”名单，尽管该地址似乎从未持有过大量比特币。Khoroshev仍在逃，根据他今年三月在The Record的一次采访，他仍在运营LockBit。另外，还有五名LockBit成员因参与该犯罪行为而被控，至少有一人，也就是持有俄罗斯和加拿大双重国籍的Mikhail Vasiliev，已被判处监禁。Khoroshev被指控一项共谋欺诈、敲诈勒索及与计算机有关的活动，一项共谋电信诈骗，八项故意损坏受保护计算机，八项对非法获得的信息实施敲诈勒索，以及八项对受保护计算机的故意损害实施敲诈勒索。他最高面临185年的监禁。