臭名昭著的跨國黑客集團LockBit本周再次登上全球各大媒體的版面，不過這次并非又有哪家大公司遭殃，而是這個組織被多國警方合力拿下了。

根據社交媒體截圖所示，現在進入這個組織在暗網的首頁，已經顯示“網站已由執法部門控制”。如下圖所示，參與這次行動的有英國國家打擊犯罪調查局（NCA）、美國聯邦調查局（FBI）、歐洲刑警組織等十余個機構。

背景知識：LockBit犯了啥事？

與過往黑客團隊單獨作案不同，LockBit將駭客行為發展成了一門服務：LockBit向有意發動攻擊的黑客或組織提供軟件服務，事成之后從勒索到的贖金中抽成。

LockBit的勒索軟件能夠在極短的時間里，將受害公司服務器里的文件加密并竊取。受害公司要么按照要求支付贖金（通常是加密貨幣），要么就等著自家的機密文件被公之于眾。

根據現有信息，LockBit最早的公開犯罪記錄可以追溯到2019年，隨著“LockBit 2.0”在2021年問世，這個組織迅速變成全球網絡安全的頭號威脅。戴爾科技旗下網安公司Secureworks的副總裁Don Smith總結稱，LockBit是全球最主要的勒索軟件運營商，市占率接近25%，排名第二的Blackcat大概有8.5%，剩下的市場就非常零碎了。

美國國土安全部曾發布報告稱，在2020年1月至2023年5月期間，黑客使用LockBit軟件一共在美國作案1700余起，從中敲詐得手9100萬美元。

多年以來，不少政府機構、全球知名企業都曾陷入LockBit的勒索圈套。對中國股民而言，比較熟悉的案例就有埃森哲、波音、臺積電等。去年11月，中國工商銀行的美國全資子公司也曾遭到該組織攻擊，并對美國國債市場的交易產生了影響。

（來源：ICBCFS）

執法行動有哪些細節？

北京時間周二晚間，全球執法部門也密集發聲，給出了更多與行動有關的細節。

英國NCA在聲明中表示，通過滲透 LockBit的網絡，NCA 已經控制了 LockBit 的服務，從而破壞了整個犯罪團伙。

（來源：NCA）
 

NCA表示，現在執法機構已經控制了該集團用來構建和實施攻擊的主要管理環境，以及該組織在暗網發布勒索信息和公開受害者文件的網站。現在這個網點將成為執法機構發布LockBit調查信息的頁面。

調查人員同時獲得了LockBit 平臺的源代碼，以及大量與該組織有關的情報，包括與他們合作過的組織，以及利用LockBit服務危害全球網絡安全的信息。服務器中還有一些已支付贖金受害者的數據，盡管該組織承諾收到錢就會刪數據，但顯然未能做到這一點。

公告表示，在歐洲刑警組織的協調下，周二早晨有兩名LockBit的參與者在波蘭、烏克蘭被捕，超過兩百個與該組織有關的加密貨幣賬戶被凍結。

最后，執法機構在這次的行動中總共獲得超過1000條解密的密鑰。未來幾天內，NCA將負責協助英國地區的受害者恢復文件，而FBI和歐洲刑警組織則將協助其他的受害者。

同樣在周二，FBI的頂頭上司、美國司法部長梅里克·加蘭發表視頻稱，在本次執法行動中，美國司法部對多名犯罪嫌疑人提出指控，涉及使用勒索軟件發動攻擊等行為。加蘭同時強調，Lockbit 不是全球執法機構打掉的第一個勒索軟件變種，也不會是最后一個。

威脅并未消散

由于跨國黑客組織天然的隱秘性，打擊行動往往只能找到服務器，但抓不到幕后主使。雖然LockBit的主要犯罪網絡被執法機構攻陷，但開發這套軟件的黑客們，極有可能在幾年后“換一個馬甲”再度橫空出世。

NCA局長格萊姆·比格也表示，在執法人員“黑掉”LockBit的組織后，他們很有可能會試圖重建這個犯罪團伙。然而，現在我們知道他們是誰，以及這個組織如何運作。解下來執法機構將繼續針對這個組織，以及與他們有關人士的調查。

互聯網上流傳的圖片顯示，現在使用LockBit軟件服務的黑客們，在登陸平臺后能看到執法機構的留言：“我們有源代碼、您攻擊的受害者的詳細信息、勒索的金額、竊取的數據、聊天記錄，以及更多信息。接下來我們有可能很快會來找你聊聊！”

網絡安全研究機構vx-underground透露，遭到執法人員突襲后，Lockbit團隊通過加密即時通訊軟件發表聲明稱，執法人員攻擊了該組織使用PHP語言運行的服務器，該組織未使用這種編程語言的備用服務器沒有落入執法機構手里。