11國聯手 瓦解總部位於俄國的駭客組織Lockbit

成員包括英國國家打擊犯罪調查局(NCA)和美國聯邦調查局(FBI)在內的國際執法機構聯盟20日宣布，他們已成功摧毀全球最臭名昭著駭客組織Lockbit，並關閉了該組織用於勒贖軟體付款的網站。

Lockbit通過惡意軟體加密受害人的數據來勒贖贖金，在全球有逾2000受害公司或機構，包括波音公司、英國皇家郵政等都曾遭其毒手。

Lockbit自2019年開始運營，被美國官員稱為「全球頭號勒贖軟體威脅」。根據網路安全公司Palo Alto Networks數據，在去年全球近4000起勒贖網路攻擊中，涉及該組織的攻擊占23%。美國司法部指出，Lockbit在全球範圍內有超過2000個受害者，通過勒贖已經獲得逾1億2000萬美元贖金。

勒贖軟體集團Lockbit網站的一則貼文也提到，除英美兩國，其他來自法國、日本、瑞士、加拿大、澳洲、瑞典、荷蘭、芬蘭及德國的國際警察組織也參與行動，據信參與國多達11國。這個名叫「克羅諾斯行動」的跨國執法措施，查封了Lockbit及其附屬公司用於傳播勒贖軟體的1萬1000個網域，並成功破壞了Lockbit的基礎設施及其惡意軟體部署系統。

近幾個月來，Lockbit及其同夥對全球一些最大的組織進行駭客攻擊。Lockbit竊取敏感資料，威脅受害者若不支付贖金就將資料外洩，藉此牟利。

Lockbit於2020年被發現，當時在俄語網路犯罪論壇上發現其同名惡意軟體，一些安全分析師因此認為該集團總部位於俄羅斯。

NCA發言人和美國司法部發言人證實，執法部門已經瓦解該駭客團夥，並表示行動「仍在進行中」。有報導指出，兩名Lockbit相關成員分別在波蘭和烏克蘭被捕，另外兩名疑似附屬機構人員在美國落網並被起訴。美國還宣布制裁兩名與該組織有關的俄羅斯公民。

另外，執法人員凍結超過200個與該組織有關的加密貨幣帳戶，同時發現超過1000個解密密鑰，相信有助於幫助Lockbit以往的受害機構找回被鎖定的數據。

美國網路安全公司Analyst1的首席安全策略師迪馬吉奧表示，Lockbit是「勒贖軟體組織中的沃爾瑪」，有著像企業一般的經營模式。某種程度上，Lockbit的成功就取決於其「附屬機構」，即志同道合的犯罪團夥。