勒索软件”扛把子“倒下？11国联合执法行动宣布已查封LockBit

据多家外媒2月19日报道，勒索一项由11个国家参与 、软件名为“克罗诺斯”的扛把联合执法行动一举”重锤“了臭名昭著的勒索软件组织LockBit，相关基础设施已被查封。倒下动宣

该行动由英国国家犯罪署（NCA）牵头 ，国联美国
、合执日本、法行澳大利亚及欧盟部分成员国参与 。布已目前，源码下载查封LockBit的勒索数据泄露网站已被NCA控制，并在其顶部用醒目的软件横幅显示“该网站现在处于执法部门的控制之下” 。NCA向外界确认：“LockBit 服务已因国际执法行动而中断  。扛把这一行动仍将持续 。倒下动宣”

LockBit网站已被贴上”该网站现在处于执法部门的国联控制之下“的标语

BleepingComputer还证实，高防服务器LockBit 用于与受害者“谈判”的合执网站也已关闭，尽管该团伙的其他活动似乎仍在运行。路透社表示，LockBit在加密应用程序上发布消息称备份服务器未受到执法行动的影响。

目前  ，该行动的更多信息尚未公开，香港云服务器官方将于欧洲中部时间 2 月 20 日中午举行新闻发布会来透露相关细节 。

LockBit：勒索软件中的“扛把子”

SecureWorks 反威胁部门副总裁唐·史密斯（Don Smith）以追踪勒索软件团伙为生，他形容这次打击行动“太棒了” ，并表示在竞争激烈且残酷的市场中，LockBit 已成为最多产且占主导地位的勒索软件运营商。根据泄露网站的数据，服务器租用LockBit 占据勒索软件市场 25% 的份额，而最有力的竞争对手BlackCat占有率约为 8.5%
。

LockBit首次亮相于2019年9月，在经历过3次重大版本迭代后，到2022年已成为全球最活跃的勒索软件即服务运营商之一。仅在刚刚过去的2023年内
，亿华云LockBit就针对多家全球巨头企业发起过攻击：

2023年1月：攻击英国最大的邮政企业皇家邮政 ，并索要8000万美元赎金；2023年3月
：攻击生产公司Maximum Industries的系统后窃取了 SpaceX 的机密数据；2023年6月：攻击全球最大晶圆代工厂台积电，并索要7000万美元赎金；2023年10月：攻击技术服务巨头 CDW，并索要8000万美元赎金；2023年10月：攻击波音并最终泄露43GB内部文件；2023年11月：攻击中国工商银行美国子公司，导致部分系统中断。