LockBit勒索软件团伙因国际执法行动而瓦解

LockBit 是世界上最多产的勒索软件组织，其网站周一被查封，这是国际执法行动的一部分，该行动涉及英国国家犯罪局、联邦调查局、欧洲刑警组织和几个国际警察机构。

该组织网站上的扣押通知称：“该网站目前由英国国家犯罪局控制，并与联邦调查局和国际执法工作组‘克罗诺斯行动’密切合作。” “我们可以确认，Lockbit 的服务已因国际执法行动而中断——这是一项持续且发展中的行动。”

自 2019 年底出现以来，该组织的规模远远超过其他勒索软件团伙，Recorded Future 的研究人员将近 2,300 起攻击归因于该组织。Conti 是第二活跃的组织，仅与 883 起公开的攻击有关。

但 LockBit 也因其所造成的损害及其针对的组织而赢得了声誉。尽管该组织此前声称有禁止袭击医院的规则，但它在 2022 年圣诞节期间袭击了加拿大最大的儿童医院，以及美国和国外的多个医疗机构。上个月，该组织表示，它是11 月份医院系统遭受攻击的幕后黑手，该攻击迫使宾夕法尼亚州和新泽西州的多个机构取消预约。

Secureworks CTU 威胁研究副总裁 Don Smith 表示：“在竞争激烈且残酷的市场中，LockBit 已成为最多产且占主导地位的勒索软件运营商。它将勒索软件视为一个全球商业机会，并相应地调整了其业务，通过附属公司以远远超过其他业务的速度进行扩展。”

这次取缔行动只是一系列针对勒索软件团伙的执法行动中最新的一起——去年年底，联邦调查局和其他机构取缔了属于 Qakbot、Rangar Locker 和其他团伙的网站和基础设施。

“今年是司法部采取行动的一年，我们努力转向颠覆战略。”美国司法部副部长丽莎·莫纳科周五在慕尼黑网络安全会议上表示。“你将继续看到同样的以预防为重点、以破坏为重点、以受害者为中心的行动节奏，我想说‘敬请关注’。”

莫纳科补充说，司法部还将针对加密货币平台和其他帮助勒索软件团体通过犯罪获利的业务。

帮助 Recorded Future 跟踪和分析勒索软件团体数据的艾伦·利斯卡 (Allan Liska) 表示，此次删除将对勒索软件生态系统产生破坏性影响，即使这只是暂时的。

“更重要的是，这是一场极具象征意义的胜利。LockBit 背后的组织在过去几年里一直在嘲笑执法部门，甚至一度花钱请人纹上 LockBit 纹身。他们在某些圈子里建立了一批狂热的追随者。”他说。“这次行动表明，无论你声称拥有多少钱，或者在推特上有多少粉丝，执法部门都会追上你。”

毫无疑问，LockBit 组织者将讨论他们更换新勒索软件的计划，但无论他们的新勒索软件是什么，与 LockBit 相比，它的数量都会大大减少，而且其附属公司之间将极度缺乏信任。

参考资料：https://therecord.media/lockbit-ransomware-disrupted-international-operation