執法部門透過大規模逮捕和扣押基礎設施來打擊 LockBit 駭客，以瓦解全球勒索軟體網絡

本週，隨著國際執法機構抓獲臭名昭著的LockBit 勒索軟體組織的主要成員，網路犯罪世界再次面臨重大打擊。歐洲刑警組織、美國和英國當局發布的聲明強調了一項協調一致的努力，旨在拆除世界上最多產的勒索軟體操作之一背後的基礎設施。

LockBit 駭客被捕，伺服器被扣押

週二，當局利用查獲的 LockBit 勒索軟體組織的網站來發布這項消息。歐洲刑警組織和其他機構披露了多次逮捕行動，其中包括一名疑似 LockBit 開發人員在度假時被捕。應法國要求，開發商在俄羅斯境外被捕，這標誌著針對該行動關鍵人物的重大成功。同時，有兩人因協助 LockBit 附屬公司而在英國被拘留。

再往南，在西班牙，警方抓獲了一名關鍵人物：支援 LockBit 基礎設施的防彈託管服務的管理員。這次行動查獲了九台伺服器，在摧毀該組織的網路犯罪網路方面邁出了一大步。當局認為，捕獲的數據對於起訴 LockBit 的核心成員和附屬公司至關重要。

揭露邪惡公司的聯繫

最重要的發展之一是亞歷山大·維克托羅維奇·雷任科夫(Aleksandr Viktorovich Ryzhenkov) 的揭露，他是一名俄羅斯公民，被確定為LockBit 的重要附屬機構，也是臭名昭著的Evil Corp 的成員。 Evil Corp 是一個網路犯罪組織，因以利潤為導向的勒索軟體攻擊以及涉嫌與俄羅斯網路的聯繫而臭名昭著。據當局稱，Ryzhenkov 使用別名“Beverley”，負責創建 60 多個 LockBit 勒索軟體變體，並索要至少 1 億美元的贖金。

有趣的是，Ryzhenkov 並未因與 LockBit 相關的犯罪而受到指控，而是因使用 BitPaymer 勒索軟體進行攻擊而受到指控。他對 Evil Corp 和 LockBit 的參與凸顯了許多高級網路犯罪集團的相互關聯性。

克羅諾斯行動：LockBit 終結的開始？

2024 年 2 月，作為克羅諾斯行動的一部分，LockBit 基礎設施被摧毀，標誌著全球打擊勒索軟體的關鍵時刻。該行動涉及協調查封服務器並逮捕數名附屬機構。當時，英國國家犯罪局 (NCA) 甚至接管了 LockBit 的 Tor 域名，重新利用它們來宣布這些執法勝利。

當局隨後確認並指控 LockBit 背後的主謀 Dimitry Yuryevich Khoroshev（網路上稱為「LockBitSupp」）。據信，霍羅舍夫創建並經營了 LockBit，同時獲得了超過 1 億美元的非法收益。儘管懸賞金額高達 1000 萬美元，他仍然是世界上最受通緝的網路犯罪分子之一。

玷污的遺產

雖然 LockBit 因最近的行動而受到嚴重削弱，但該組織似乎並沒有完全消失。今年 5 月，LockBit 短暫重新出現，成為最活躍的勒索軟體操作之一，但一些專家推測，這是旨在掩蓋犯罪企業真實狀況的煙幕彈。到夏末，來自 LockBit 的攻擊已顯著減少，其最新聲稱是對聯準會的駭客攻擊，儘管洩漏的資料屬於一家規模小得多的金融服務公司。

安全研究人員指出，到 9 月底，LockBit 的洩密網站已離線。雖然後來有一些重新出現，但自5月以來就沒有更新過，這預示著內部崩潰的可能性。 NCA 在其中一個網站上發表的一篇文章強調，克羅諾斯行動嚴重損害了 LockBit，許多附屬機構放棄了該組織，轉向其他勒索軟體即服務 (RaaS) 平台。

NCA 在聲明中指出，LockBit 最近的受害者說法很大程度上被誇大或完全捏造，進一步損害了該組織本已搖搖欲墜的聲譽。

全球網路安全的下一步是什麼？

LockBit 的垮台標誌著持續的反勒索軟體戰爭取得了勝利，但戰鬥還遠未結束。網路犯罪集團不斷適應，隨著執法部門的逼近，這些組織可能會分裂和發展，這可能會使它們更難以追蹤。

隨著像 LockBit 這樣的勒索軟體組織倒台，網路安全社群必須保持警惕，預測下一波數位威脅。隨著全球打擊力度的加大，大規模勒索軟體的未來可能不確定，但有一點是明確的：執法部門已準備好並願意瓦解這些犯罪企業，一次逮捕一人。