LockBit 勒索软件团伙因被捕和起诉而停止运营

英国国家犯罪局 (NCA) 最近宣布，LockBit 勒索软件团伙的非法活动已受到重大打击。 NCA 透露，它成功获取了 LockBit 的源代码，并通过专门的特遣部队“克罗诺斯行动”收集了有关其运营和相关组织的情报。

NCA 的一项重要披露是，LockBit 系统上发现的数据包括已支付赎金的受害者的信息，这与犯罪分子删除此类数据的承诺相矛盾。这凸显了与遵守赎金要求相关的风险。

此外，NCA 确认在波兰和乌克兰逮捕了两名与 LockBit 有关的人员。此外，与该组织相关的 200 多个加密货币账户已被冻结，美国已对两名涉嫌参与 LockBit 攻击的俄罗斯国民提起起诉。

Artur Sungatov 和 Ivan Gennadievich Kondratiev（被称为 Bassterlord）被指控部署 LockBit 来攻击众多受害者，其中包括美国和全球各行业的企业。 Kondratyev 面临与使用 Sodinokibi (REvil) 勒索软件变体相关的额外指控。

最近的行动是在国际社会努力瓦解 LockBit 后发生的，NCA 将 LockBit 描述为全球危害最大的网络犯罪组织之一。作为行动的一部分，该机构控制了 LockBit 的服务，并渗透到其整个犯罪网络，包括附属管理环境和暗网泄漏网站。

此外，LockBit 附属公司的 34 台服务器已被拆除，当局已从没收的服务器中取回了 1,000 多个解密密钥。 LockBit 自 2019 年底开始运营，采用勒索软件即服务模式，将加密器授权给执行攻击的附属机构，以换取部分赎金。

LockBit 的攻击涉及双重勒索策略，即敏感数据在加密之前被窃取，这增加了受害者付费以防止数据泄露的压力。该组织还尝试了三重勒索，将 DDoS 攻击与传统的赎金策略结合起来。

像 StealBit 这样的定制工具促进了数据泄露，当局扣押了用于组织和传输受害者数据的基础设施。据 Eurojust 和 DoJ 称，LockBit 攻击已影响全球 2,500 多名受害者，产生超过 1.2 亿美元的非法利润。

NCA 总干事 Graeme Biggar 强调了合作努力在削弱 LockBit 运营方面所取得的成功，并强调了其获取关键密钥以帮助受害者解密其系统的情况。他还警告说，虽然 LockBit 可能会尝试重建，但执法机构已经了解他们的身份和方法，这表明他们的信誉和能力受到重大打击。