美国当局已确定俄罗斯籍的 Dmitry Khoroshev 是臭名昭著的 LockBit 勒索软件团伙的幕后黑手，并且悬赏 1000 万美元以换取能够将其逮捕的线索。根据周二公布的一份长达 26 项指控的刑事起诉书，检方称 31 岁的 Khoroshev 开发、推广并监督 LockBit 软件，通过在网络黑客论坛上招募 “合作伙伴” 来实施实际的勒索软件攻击。一旦赎金支付完成，通常以比特币（BTC）的形式，合作伙伴将给 Khoroshev 提成 20%，根据刑事起诉书披露的内容。LockBit 自 2019 年创立以来，一直到今年早些时候由全球执法机构联手查封其大部分基础设施，成为世界上最为猖獗的勒索软件之一，其合作伙伴网络攻击了大约 2500 名受害者，其中 1800 人位于美国，勒索款项估计达 5 亿美元。起诉书显示，Khoroshev 在 LockBit 运营期间从其活动中获得了 1 亿美元的比特币款项。美国当局还寻求追缴其非法所得。Khoroshev 还被美国财政部外国资产控制办公室（OFAC）制裁，禁止所有美国个人，包括未来可能成为 LockBit 勒索软件攻击受害者的人，与其进行交易。除 Khoroshev 外，还有一个比特币地址被列入部门的 “特别指定国民” 名单，尽管该地址似乎从未持有过大量比特币。Khoroshev 仍在逃，根据他今年三月在 The Record 的一次采访，他仍在运营 LockBit。另外，还有五名 LockBit 成员因参与该犯罪行为而被控，至少有一人，也就是持有俄罗斯和加拿大双重国籍的 Mikhail Vasiliev，已被判处监禁。Khoroshev 被指控一项共谋欺诈、敲诈勒索及与计算机有关的活动，一项共谋电信诈骗，八项故意损坏受保护计算机，八项对非法获得的信息实施敲诈勒索，以及八项对受保护计算机的故意损害实施敲诈勒索。他最高面临 185 年的监禁。