执法部门严厉打击 LockBit 黑客，大规模逮捕和基础设施扣押，以瓦解全球勒索软件网络

本周，网络犯罪界再次遭遇重创，国际执法机构击毙了臭名昭著的LockBit 勒索软件组织的主要成员。欧洲刑警组织、美国和英国当局的声明强调，他们正在协同努力，摧毁世界上最猖獗的勒索软件行动之一背后的基础设施。

LockBit 黑客被捕，服务器被查封

周二，当局利用 LockBit 勒索软件集团被查封的网站发布消息。欧洲刑警组织和其他机构公布了多起逮捕行动，包括在一名 LockBit 开发人员嫌疑人度假期间被捕。这名开发人员应法国的要求在俄罗斯境外被捕，标志着针对该行动关键人物的行动取得了重大成功。同时，两名个人因协助 LockBit 分支机构而在英国被拘留。

在西班牙南部，警方抓获了一名关键人物：支持 LockBit 基础设施的防弹托管服务的管理员。此次行动导致 9 台服务器被查获，这是摧毁该组织网络犯罪网络的一大进步。当局认为，捕获的数据对于起诉 LockBit 的核心成员和附属机构至关重要。

揭露与邪恶公司的联系

其中最重要的进展之一是揭露了俄罗斯国民亚历山大·维克托罗维奇·雷任科夫 (Aleksandr Viktorovich Ryzhenkov) 的身份，他被确定为 LockBit 的重要关联方，也是臭名昭著的 Evil Corp 的成员。Evil Corp 是一个网络犯罪组织，因牟利勒索软件攻击和涉嫌与俄罗斯网络间谍活动有联系而臭名昭著。据当局称，雷任科夫使用别名“Beverley”，负责创建 60 多个 LockBit 勒索软件变种，并索要至少 1 亿美元的赎金。

有趣的是，Ryzhenkov 并未因与 LockBit 相关的犯罪而受到指控，而是因使用 BitPaymer 勒索软件进行攻击而受到指控。他参与 Evil Corp 和 LockBit 的行为凸显了许多高级网络犯罪集团的相互关联性。

克洛诺斯行动：LockBit 的末日开始吗？

2024 年 2 月，作为“克罗诺斯行动”的一部分，LockBit 基础设施被拆除，标志着全球打击勒索软件的关键时刻。该行动涉及协调服务器扣押和逮捕多名关联方。当时，英国国家犯罪局 (NCA) 甚至接管了 LockBit 的 Tor 域名，重新利用它们来宣布这些执法胜利。

随后，当局确定并指控了 LockBit 的幕后策划者 Dimitry Yuryevich Khoroshev，网上称他为“LockBitSupp”。据信 Khoroshev 创建并运营了 LockBit，并从中牟取了超过 1 亿美元的非法收益。他的悬赏金额高达 1000 万美元，他仍然是全球头号网络罪犯之一。

黯淡的遗产

虽然 LockBit 在最近的行动中被严重削弱，但该组织似乎并未完全消失。5 月，LockBit 曾短暂地重新成为最活跃的勒索软件行动之一，但一些专家推测，这只是一个烟幕弹，旨在掩盖犯罪集团的真实情况。到夏末，来自 LockBit 的攻击已大幅减少，其最新声称是对美国联邦储备委员会的黑客攻击，尽管泄露的数据属于一家规模小得多的金融服务公司。

安全研究人员指出，到 9 月底，LockBit 的泄密网站已下线。尽管后来有些网站重新出现，但自 5 月以来就没有更新过，这表明内部崩溃的可能性很大。NCA 在其中一个网站上发布的帖子强调，克罗诺斯行动严重损害了 LockBit，许多附属机构放弃了该组织，转而使用其他勒索软件即服务 (RaaS) 平台。

NCA 在一份声明中指出，LockBit 最近关于受害者的指控大部分是夸大其词或完全捏造的，这进一步损害了该组织本已受损的声誉。

全球网络安全下一步将如何发展？

LockBit 的被取缔标志着正在进行的勒索软件战争取得了胜利，但战斗远未结束。网络犯罪集团继续适应变化，随着执法部门的逼近，这些组织可能会分裂和发展，这可能会使它们更难追踪。

随着 LockBit 等勒索软件团体的倒台，网络安全界必须保持警惕，应对下一波数字威胁。随着全球打击力度加大，大规模勒索软件的未来可能充满不确定性，但有一点是明确的：执法部门已做好准备，愿意一次逮捕一名犯罪分子，打击这些犯罪集团。