LockBit 勒索軟體團夥因被捕和起訴而停止運營

英國國家犯罪局 (NCA) 最近宣布，LockBit 勒索軟體集團的非法活動已受到重大打擊。 NCA 透露，它成功獲取了 LockBit 的源代碼，並透過專門的特遣部隊「克羅諾斯行動」收集了有關其運營和相關組織的情報。

NCA 的一項重要披露是，LockBit 系統上發現的數據包括已支付贖金的受害者的信息，這與犯罪分子刪除此類數據的承諾相矛盾。這凸顯了與遵守贖金要求相關的風險。

此外，NCA 確認在波蘭和烏克蘭逮捕了兩名與 LockBit 有關的人員。此外，與該組織相關的 200 多個加密貨幣帳戶已被凍結，美國已對兩名涉嫌參與 LockBit 攻擊的俄羅斯國民提起起訴。

Artur Sungatov 和 Ivan Gennadievich Kondratiev（稱為 Bassterlord）被指控部署 LockBit 來攻擊許多受害者，其中包括美國和全球各行業的企業。 Kondratyev 面臨與使用 Sodinokibi (REvil) 勒索軟體變體相關的額外指控。

最近的行動是在國際社會努力瓦解 LockBit 後發生的，NCA 將 LockBit 描述為全球危害最大的網路犯罪組織之一。作為行動的一部分，該機構控制了 LockBit 的服務，並滲透到其整個犯罪網絡，包括附屬管理環境和暗網洩漏網站。

此外，LockBit 附屬公司的 34 台伺服器已被拆除，當局已從沒收的伺服器中取回了 1,000 多個解密金鑰。 LockBit 自 2019 年底開始運營，採用勒索軟體即服務模式，將加密器授權給執行攻擊的附屬機構，以換取部分贖金。

LockBit 的攻擊涉及雙重勒索策略，即敏感資料在加密之前被竊取，這增加了受害者付費以防止資料外洩的壓力。該組織還嘗試了三重勒索，將 DDoS 攻擊與傳統的贖金策略結合。

像 StealBit 這樣的客製化工具促進了資料洩露，當局扣押了用於組織和傳輸受害者資料的基礎設施。據 Eurojust 和 DoJ 稱，LockBit 攻擊已影響全球 2,500 多名受害者，產生超過 1.2 億美元的非法利潤。

NCA 總幹事 Graeme Biggar 強調了合作努力在削弱 LockBit 運營方面所取得的成功，並強調了其獲取關鍵密鑰以幫助受害者解密其係統的情況。他還警告說，雖然 LockBit 可能會嘗試重建，但執法機構已經了解他們的身份和方法，這表明他們的信譽和能力受到重大打擊。