据网络犯罪组织 Lockbit 网站周一的一篇贴文称，在一次罕见的国际执法行动中，犯罪黑客组织 Lockbit 已经被英国国家犯罪局（NCA）、美国联邦调查局（FBI）、欧洲刑警组织和国际警察机构联盟瓦解。Lockbit 是一个利用受害人的数据勒索赎金的臭名昭著的网络犯罪团伙。

贴文说：“ 该网站目前由英国国家犯罪局所控制，并与 FBI 和国际执法工作组 ‘ 克罗诺斯行动（Operation Cronos）’ 密切合作。”

NCA 一名发言人证实，该机构已经瓦解了 Lockbit，并表示行动 “ 仍在进展中 ”。

Lockbit 的一名代表没有回应路透社寻求评论的信息，但在一款加密消息应用上发布消息称，他们的备份服务器没有受到执法行动的影响。

美国司法部和联邦调查局没有立即回复寻求评论的请求。

Lockbit 网站的贴文，还提到了来自法国、日本、瑞士、加拿大、澳大利亚、瑞典、荷兰、芬兰和德国的执法机构。

最近几个月，Lockbit 及其附属分支攻击了世界上一些最大的组织。该团伙通过窃取敏感数据，并威胁受害者如果不支付勒索赎金，就泄露这些数据，来谋取不义之财。它的附属分支是一些臭味相投的犯罪集团，被该组织招募，并利用 Lockbit 的数字勒索工具发动攻击。

Lockbit 发现于 2020 年。由于当时在俄语网络犯罪论坛上发现了其同名恶意软件，因此，一些安全分析师认为该团伙位于俄罗斯。

但这个犯罪组织并未公开表示支持任何政府，也没有任何政府正式将其归属于某个国家。在其现已被关闭的暗网站上，该组织称它 “ 位于荷兰，完全不关心政治，只对钱感兴趣 ”。

美国网络安全公司 Analyst1 的首席安全策略师 Jon DiMaggio说：“ 他们是勒索软件组织中的沃尔玛，他们像做生意一样经营，这就是他们的与众不同之处。”“ 可以说，他们是当今最大的勒索软件团伙。”

在美国，从金融服务、食品到学校、交通和政府部门，Lockbit 几乎攻击了所有行业的 1700 多家组织，美国官员称该犯罪组织为世界上最大的勒索软件威胁。

去年 11 月，Lockbit 公布了世界上最大的国防和太空承包商之一波音公司的内部数据。2023 年初，英国皇家邮政在受到该黑客组织的攻击后而遭到严重破坏。

据网络安全研究网站 vx-underground 称，Lockbit 在一份用俄语发表的声明中说，FBI 攻击了其运行 PHP 编程语言的服务器。加密消息应用程序 Tox 也分享了这一声明。声明还说，其没有使用 PHP 编程语言的备份服务器，“ 没有被碰过 ”。

在 X 平台上，vx-underground 分享的一些截图，显示了 Lockbit 分支用来发动攻击的控制面板，这些截图已经被执法部门的一条信息所取代：“ 我们有源代码，你们攻击的受害者的详细信息，勒索的金额，被盗的数据，聊天记录，还有很多很多。”

“ 我们可能很快就会联系您。”“ 祝您愉快 ”。

在被关闭之前，Lockbit 的网站上展示了一个一直在不断增长的受害组织画廊，几乎每天都在更新。受害者组织的名字旁边是数字时钟，显示支付赎金的最后期限还有多少天。

周一，Lockbit 的网站显示了类似的倒计时，它来自执法机构：“ 2 月 20 日（周二）格林尼治标准时间 11:30，请回到这里获取更多信息。”

戴尔科技旗下 Secureworks 的副总裁 Don Smith 说，在竞争激烈的地下市场，Lockbit 是最多产、最主要的勒索软件黑客组织。

“ 从今天的事件来看，根据泄露网站的数据，Lockbit 占据了勒索软件市场 25% 的份额。最接近他们的竞争对手是黑猫（Blackcat），份额约为 8.5%。之后，其他的份额就真的太小了。”

“ Lockbit 让其他所有黑客组织相形见绌，今天的行动意义重大。”

来源：REUTERS；编译：POLARZONE