據(jù)多家外媒2月19日?qǐng)?bào)道，一項(xiàng)由11個(gè)國(guó)家參與、名為“克羅諾斯”的聯(lián)合執(zhí)法行動(dòng)一舉”重錘“了臭名昭著的勒索軟件組織LockBit，相關(guān)基礎(chǔ)設(shè)施已被查封。

該行動(dòng)由英國(guó)國(guó)家犯罪署（NCA）牽頭，美國(guó)、日本、澳大利亞及歐盟部分成員國(guó)參與。目前，LockBit的數(shù)據(jù)泄露網(wǎng)站已被NCA控制，并在其頂部用醒目的橫幅顯示“該網(wǎng)站現(xiàn)在處于執(zhí)法部門的控制之下”。NCA向外界確認(rèn)：“LockBit 服務(wù)已因國(guó)際執(zhí)法行動(dòng)而中斷。這一行動(dòng)仍將持續(xù)?！?/p>

LockBit網(wǎng)站已被貼上”該網(wǎng)站現(xiàn)在處于執(zhí)法部門的控制之下“的標(biāo)語(yǔ)

BleepingComputer還證實(shí)，LockBit 用于與受害者“談判”的網(wǎng)站也已關(guān)閉，盡管該團(tuán)伙的其他活動(dòng)似乎仍在運(yùn)行。路透社表示，LockBit在加密應(yīng)用程序上發(fā)布消息稱備份服務(wù)器未受到執(zhí)法行動(dòng)的影響。

目前，該行動(dòng)的更多信息尚未公開，官方將于歐洲中部時(shí)間 2 月 20 日中午舉行新聞發(fā)布會(huì)來透露相關(guān)細(xì)節(jié)。

LockBit：勒索軟件中的“扛把子”

SecureWorks 反威脅部門副總裁唐·史密斯（Don Smith）以追蹤勒索軟件團(tuán)伙為生，他形容這次打擊行動(dòng)“太棒了”，并表示在競(jìng)爭(zhēng)激烈且殘酷的市場(chǎng)中，LockBit 已成為最多產(chǎn)且占主導(dǎo)地位的勒索軟件運(yùn)營(yíng)商。根據(jù)泄露網(wǎng)站的數(shù)據(jù)，LockBit 占據(jù)勒索軟件市場(chǎng) 25% 的份額，而最有力的競(jìng)爭(zhēng)對(duì)手BlackCat占有率約為 8.5%。

LockBit首次亮相于2019年9月，在經(jīng)歷過3次重大版本迭代后，到2022年已成為全球最活躍的勒索軟件即服務(wù)運(yùn)營(yíng)商之一。僅在剛剛過去的2023年內(nèi)，LockBit就針對(duì)多家全球巨頭企業(yè)發(fā)起過攻擊：

• 2023年1月：攻擊英國(guó)最大的郵政企業(yè)皇家郵政，并索要8000萬美元贖金；
• 2023年3月：攻擊生產(chǎn)公司Maximum Industries的系統(tǒng)后竊取了 SpaceX 的機(jī)密數(shù)據(jù)；
• 2023年6月：攻擊全球最大晶圓代工廠臺(tái)積電，并索要7000萬美元贖金；
• 2023年10月：攻擊技術(shù)服務(wù)巨頭 CDW，并索要8000萬美元贖金；
• 2023年10月：攻擊波音并最終泄露43GB內(nèi)部文件；
• 2023年11月：攻擊中國(guó)工商銀行美國(guó)子公司，導(dǎo)致部分系統(tǒng)中斷。