2024年5月7日美国财政部OFAC宣布，制裁总部位于俄罗斯的LockBit集团领导人俄罗斯国民德米特里·尤里耶维奇·霍罗舍夫（Dmitry Yuryevich Khoroshev），将其列入SDN名单。理由是其开发和传播LockBit勒索软件（ransomware）。这一制裁是与美国司法部、联邦调查局、英国国家犯罪调查局（ United Kingdom’s National Crime Agency）、澳大利亚联邦警察局（Australian Federal Police）和其他国际合作伙伴合作的结果。在此之前，美国政府对参与勒索软件的俄罗斯网络犯罪分子采取了其他几项行动，包括破坏 LockBit 勒索软件基础设施和对 LockBit 集团附属公司的制裁。

总部位于俄罗斯的 LockBit 勒索软件组织（ransomware groups）是世界上最活跃的勒索软件组织之一，以其同名的勒索软件变体（variant）而闻名。据美国司法部称，LockBit 已针对全球 2,500 多名受害者，据称已收到超过5亿美元的赎金。

LockBit 以“勒索软件即服务”（Ransomware-as-a-Service，即RaaS）这种模式运营，该组织将其勒索软件授权给关联网络犯罪分子以换取付款，包括一定比例的已支付赎金。勒索软件即服务网络犯罪组织维护特定勒索软件变体的功能，将该勒索软件变体的访问权限出售给个人或运营商团体（通常称为“关联公司”），并支持关联公司部署勒索软件，以换取预付款、订阅费、部分利润或预付款、订阅费和部分利润的组合。此外，LockBit 以其双重勒索策略（double extortion tactics）而闻名，其网络犯罪分子在给受害者计算机系统加密并要求支付赎金之前从受害者那里窃取大量数据。

此次受制裁的德米特里·尤里耶维奇·霍罗舍夫(Khoroshev），是俄罗斯国民，也是LockBit的一个领导人，是知名且面向公众的LockBit相关网络犯罪绰号“LockBitSupp”的主要运营商。作为 LockBit 集团的核心负责人和 LockBit 勒索软件的开发者，Khoroshev 为网络犯罪集团担任过各种运营和管理职务，并从 LockBit 勒索软件攻击中获得了经济利益。此外，Khoroshev 还促进了 LockBit 基础设施的升级，为勒索软件招募了新的开发人员，并管理了 LockBit 附属公司。他还负责LockBit在今年早些时候被美国及其盟国破坏后继续运营的努力。

关联资讯【2024年2月20日美国财政部OFAC对2名俄罗斯勒索软件公司LockBit的下属员工实施制裁，本平台链接上海国际经贸合规法律服务平台 (jmhg.sh.cn)】