رهبر lockbit که به LockBitSupp معروفه، مصاحبه ای با پادکست Click Here انجام داده و اعلام کرده که مجریان قانون اشتباه کردن و اون Dmitry Yuryevich Khoroshev از روسیه نیست.
مجریان قانون از آمریکا و بریتانیا، این هفته علاوه بر انتشار هویت Khoroshev ، تصاویری از اون رو هم منتشر کردن.
Nicole Argentieri، معاون دستیار دادستان کل، روز سه شنبه در بیانیه ای اعلام کرد که شناسایی و اتهام Khoroshev یک دستاورد بزرگ بود. ما به کمک بازرسان و دادستانها، تونستیم نقاب مردی که پشت LockBitSupp است رو برداریم.
Dmitry Khoroshev توسط آمریکا، بریتانیا و استرالیا تحریم شده و به 26 فقره جرم متهم شده که اگه اثبات بشه، حداکثر 185 سال زندان داره. وزارت دادگستری همچنین برای اطلاعاتی که منجر به دستگیری اون بشه، تا 10 میلیون دلار جایزه نقدی گذاشته.
LockBitSupp در پیامرسان TOX به پادکست Click Here گفته که مجریان قانون فرد اشتباهی رو به اون مرتبط کردن. FBI بلوف میزنه و من Dmitry نیستم. برای Dmitry واقعی متاسفم. اون بخاطر گناهان من، تنبیه میشه (ستاره ها برای ماست).
لاک بیت یکی از پرکارترین گروه های باج افزاری در جهان است که هزاران حمله به سیستم های بیمارستانی، شرکت های بزرگ، شهرها و زیرساخت های حیاتی انجام داده. LockBitSupp گفته با اینکه زیرساخت و سرورهاش در ماه فوریه توسط مجریان قانون توقیف شده، اما این گروه سخت در حال تلاش برای برنامه ریزی حملات جدید است.
مکالمه از طریق یک برنامه پیام رسانی رمزگذاری شده انجام شد و برای شفافیت و اختصار از روسی ترجمه شده . (مصاحبه کامل رو می تونید روز جمعه در بخش Mic Drop وبسایت Click Here بشنوید.)
CLICK HERE: خب به ما بگید آیا شما Dmitry Khoroshev هستید، فردی که مجریان قانون بعنوان LockBitSupp شناسایی کردن؟
LOCKBITSUPP: نه
CLICK HERE: ظاهرا Khoroshev در یک آپارتمات ساده حدود 100 مایلی مسکو در شهری بنام Voronezh مستقره، آیا تا به حال اونجا بودید؟
LOCKBITSUPP: نه
CLICK HERE: وقتی NCA و وزارت دادگستری کیفرخواستی علیه Dmitry Khoroshev صادر کردن، کجا بودید؟
LOCKBITSUPP: من از طریق وبلاگم که توسط FBI به طرز نفرت انگیزی دزدیده شده بود، متوجه شدم [در فوریه زمانی که مقامات دولتی سرورهای LockBit رو توقیف کردن].
من خیلی علاقمندم که بدوم، FBI چطوری تصمیم گرفته که من Dmitry Khoroshev باشم. اونا چطوری این شخص پیدا کردن. براساس چه شواهدی؟ چه مدرکی؟ من همیشه فکر میکردم که آمریکا یک کشور قانونیه که بدون مدرک کسی رو متهم نمیکنه. اما من اشتباه فکر میکردم.
CLICK HERE: ظاهرا مجریان قانون حداقل تا حدی بر اساس اطلاعاتی که طی عملیات Cronos در زمان توقیف سرورهای لاکبیت در ماه فوریه بدست آوردن، این فرد رو معرفی کردن. پس شاید این Khoroshev کسی است که شما میشناسید؟
LOCKBITSUPP: نه من این شخص رو نمیشناسم.
CLICK HERE: اگه شما نیستید، شاید یکی از همکاران شماست، شاید یکی از افیلیت های شماست؟
LOCKBITSUPP: از کجا بدونم که این فرد کیه. افیلیتهای من که اسمشون رو به من نمیگن.
CLICK HERE: به هرحال کیفرخواست صادر شده و عکسهایی از Khoroshev در فضای مجازی منتشر شده. به افرادی که با شما کار میکنن، چی جواب میدید؟
LOCKBITSUPP: میگم که FBI اشتباه کرده.
CLICK HERE: افیلیتهای در این مورد به شما چی میگن؟
LOCKBITSUPP: هیچی. همه میدونن که اون یه اشتباهه.
CLICK HERE: رقبای شما در اکوسیستم باج افزار، گروه هایی مانند AlphV, BlackCat, Clop, Royal ، واکنشی به این قضیه نشون دادن؟ آیا اونا از این موقعیت شما بعنوان یک گروه پیشرو در صنعت باج افزار سوء استفاده و اونو تضعیف کردن؟
LOCKBITSUPP: چه رقبایی؟ من رقیب شایسته ای نمیبینم، اما واقعا دلم میخواد که بودن. نگاه کردن به رقبای فعلی تاسف برانگیز است.
CLICK HERE: پس شما میگید که Khoroshev نیستید، آیا مدرکی دارید که اونا اشتباه کردن؟
LOCKBITSUPP: بله. اما چطوری؟ چطوری میتونم کل دنیا رو متقاعد کنم که من این شخص نیستم؟
CLICK HERE: با توجه به تمام این توجهاتی که به نظر میرسه لاکبیت از سوی مجریان قانون دریافت میکنه، آیا کمی عقبنشینی نکردید؟ متوجه شدیم که نسبت به اوایل سال، فعالیت شما کمتر شده.
LOCKBITSUPP: من حملات رو کاهش نمیدم. بهار همیشه از زمستون کمبازده تره. این یه پدیده ی فصلیه.
CLICK HERE: وقتی NCA در ماه فوریه گفت که شما با “مجریان قانون همکاری میکنید”، منظور اونا چی بود؟
LOCKBITSUPP: این یک بلوفه، اونا میخوان به شهرت من ضربه بزنن. اونا نمیتونن من حذف کنن. اونا میخوان من خودم برم تا کسی با من کار نکنه.
CLICK HERE: حالا که توسط مجریان قانون تحت فشار هستید، آینده لاک بیت چیه؟ هدف یک ساله و 5 ساله ی شما چیه؟
LOCKBITSUPP: هدف مثله همیشه. حمله به یک میلیون شرکت. فشار از طرف مجریان قانون به من بیشتر انگیزه میده و باعث میشه من بیشتر کار کنم.
CLICK HERE: از 19 فوریه تا الان چیکار کردید؟
LOCKBITSUPP: کار کردم.
CLICK HERE: آیا میتونید جزییاتی از چیزی که در حال حاضر دارید روش کار میکنید به اشتراک بزارید؟
LOCKBITSUPP: نه نمیتونم. من دوست دارم سوپرایز کنم.
CLICK HERE: آخرین باری که با شما صحبت کردیم، در دو انجمن معروف روسی، مسدود و محروم شده بودید. آیا پیشرفت جدیدی در این خصوص داشتید؟
LOCKBITSUPP: هنوز دنبال مدیر xss هستم. وقتی که چندین مظنون دارم، انتقام اجتناب ناپذیره.
CLICK HERE: به نظر میرسه NCA با لیست جدیدی از شناسه های افیلیت هایی که از زمان اختلال در 24 فوریه ثبتنام کردن، به فعالیتهای فعلی شما دسترسی داره. در این مورد چی میتونید به ما بگید؟
LOCKBITSUPP: اونا سورس کد مارو دارن. به لطف سورس کدها، اونا به لیست افیلیتهای ما دسترسی پیدا کردن. قبلا این باگ رو اصلاح کردم. ما هربار قوی تر میشیم.
CLICK HERE: آیا NCA به باج افزار جدید شما، Lockbit 4.0 دسترسی پیدا کرده؟
LOCKBITSUPP: نه
CLICK HERE: همچنین شنیدیم که کمی بیشتر روی شرکتهای چینی تمرکز کردید. نگران افزایش ریسک از سمت FSB نیستید؟
LOCKBITSUPP: این درست نیست. ما به کل دنیا حمله میکنیم، هر کسی به تورمون بخوره.
CLICK HERE: آیا از کنفرانس RSA در آمریکا خبر دارید؟ آیا انتظار داشتید که موضوع برجسته ای برای این کنفرانس باشید؟
LOCKBITSUPP: من نمیدونم این چه کنفرانسیه و علاقه ای هم ندارم. اگه اونا در مورد من حرف میزنن و میخوان من نابود کنن، پس من در مسیر درستی هستم.
CLICK HERE: آیا پیامی به دنیا دارید؟
LOCKBITSUPP: به برنامه ی افیلیت من بپیوندید و پولدار بشید.
CLICK HERE: چیز دیگه ای میخوایید بگید؟
LOCKBITSUPP: مانند سایر مجریان قانون، FBI هم دروغ میگه و فقط به پیشرفت شغلی خودش فکر میکنه. اونا به سرنوشت افراد بی گناه اهمیتی نمیدن. مهمترین چیز برای اونا پاداش از مافوق و گواهی افتخار با عنوان و ارتقای شغلی جدید است.