LockBit黑客组织被打击：这是一个永久的解决方案吗？

文章重点

LockBit勒索病毒帝国在国际执法行动中的重大打击。这项行动由来自10个国家的执法机构参与，包括美国和英国。专家警告这个犯罪空缺将很快被填补，并提供持续威胁。许多黑客组织仍然能够恢复运作，并可能更具智慧与隐密性。

近期，许多安全专家赞扬国际执法机构成功打击了占据主导地位的LockBit勒索病毒帝国，但他们同时也警告，这一犯罪的真空很快将被其他黑客组织所填补。

LockBit的倒闭与为期数月的“克罗诺斯行动”Operation Cronos密切相关。此行动涉及来自10个国家的政府机构参与，其中包括美国联邦调查局FBI和英国国家犯罪局NCA。

根据欧洲刑警组织Europol的说法，这标志著对抗网络犯罪的重要突破，并对LockBit的能力和信誉造成了严重损害。该犯罪组织自2020年以来被指控发动了超过2000起勒索攻击，并勒索了超过12亿美元。

美国司法部长梅里克加兰在周二的声明中表示：“多年间，LockBit的成员在美国及全球范围内反复发动这类攻击。今天，美国和英国的执法机构已经夺走了他们的犯罪运作之匙。”

LockBit组织遭受重创

根据NCA的报导，他们已经掌控了LockBit的主要管理环境，这是该组织成员用来建造和执行攻击的工具，还有其在黑网上的泄密网站。

在克罗诺斯行动中，执法单位查获并销毁了28台锁定与LockBit相关联的伺服器。两名与该组织有关的人士在波兰和乌克兰被捕，并冻结了超过200个加密货币账户。

NCA获得了超过1000把解密密钥，将与受害者分享，帮助他们恢复被加密的数据。

NCA总裁Graeme Biggar表示：“我们的工作不止于此。LockBit可能会试图重建他们的犯罪企业，但我们知道他们是谁，以及他们是如何运作的。我们会不懈努力，持续追踪这个组织及其所有关联人士。”

这是否是致命一击？

根据ZeroFox的研究人员发表的博文，LockBit基础设施受损的程度将随时间逐渐明朗。

“Operation Cronos可能已经显著削弱了LockBit的基础设施。然而，LockBit的运作人员和伙伴仍然可能能够针对被攻击的网络部署其恶意程式。”

根据Malwarebytes Labs的研究，LockBit在过去一年内执行的攻击数量几乎是其最大对手ALPHV/BlackCat和Cl0p的三倍。

ZeroFox的研究人员表示，由于LockBit占据了勒索病毒的庞大市场份额，执法行动的成功可能会在短期内压制全球的勒索和数字敲诈RampDE攻击。

“然而，克罗诺斯行动不太可能对RampDE威胁造成持续影响，”他们警告。

每天免费2小时加速器

研究人员将LockBit的情况与去年底受到执法行动影响的ALPHV/BlackCat作了比较。