俄羅斯的LockBit受到干擾但並未死亡，黑客專家警告-彭博社

兩人被捕。28台服務器被扣押。獲得了1000個解密密鑰，可以幫助全球的黑客受害者恢復他們的數據。

週二宣佈了針對與俄羅斯有關的黑客團伙LockBit的打擊，據一些估計，LockBit負責四分之一的勒索軟件攻擊，這被英國、美國和歐洲的執法機構描述為他們對犯罪黑客所造成的最嚴重打擊之一。在最近幾個月裏，LockBit和其他團體不斷髮動重大攻擊，通過加密軟件鎖定受害者的計算機系統並竊取他們的敏感數據，造成了全球性的災難。打擊也凸顯了同一執法機構所承認的打擊網絡犯罪永無止境的性質。即使像LockBit這樣的黑客團體遭受了毀滅性的打擊，他們往往會迅速重組並重新發動攻擊。

英國國家犯罪局局長格雷姆·比加爾在倫敦舉行的新聞發佈會上表示：“我們並沒有逮捕與LockBit有關的所有人——這是一個長期的過程。現在所有人都知道我們在追蹤他們，他們將永遠活在恐懼之中。”格雷姆·比加爾説。

閲讀更多： 中國工商銀行遭黑客攻擊，背後是僱傭黑客團伙

週二宣佈的行動包括在波蘭和烏克蘭逮捕了兩名涉嫌LockBit成員；美國起訴了另外兩名涉嫌成員，儘管他們位於俄羅斯，不太可能被引渡；查封了與該團伙有關的28台服務器和大約200個加密貨幣賬户；對於LockBit的成千上萬受害者來説，最重要的是恢復瞭解密密鑰，現在可以用來解鎖被劫持的數據。

許多網絡安全專家讚揚了這一跨國努力的廣泛和積極性，認為這一努力很可能會給一個與近年來最具破壞性和代價高昂的網絡攻擊同義的團伙造成重大挫折。然而，一些人也警告説，類似打擊的最近歷史表明，黑客很快就會東山再起。

“Lockbit網站的癱瘓和關閉很可能是執法部門進行的最重大的網絡行動之一，”多倫多勒索軟件應對和談判公司Cypfer的首席運營官Ed Dubrovsky説道，他提到了逮捕行動、執法部門查獲的數據量以及計劃使用解密工具。

不過，他警告説，對該組織及其領導層的最終影響尚不確定：“擾亂LockBit在威脅格局上的主導地位，必須包括對財務和人員的干擾，以及幫助目前處於某種懸而未決狀態的受害者的能力。”

近年來，其他勒索軟件團伙，如Hive和Conti，也面臨了類似的執法行動。但據網絡安全研究人員稱，該團伙成員只是簡單地改頭換面，以其他名稱重新組建，然後繼續進行攻擊。在對LockBit最新打擊的餘波中，該團伙的發言人已經宣稱該團伙將重建其服務器，並吹噓説並非所有該團伙的網站都被當局關閉，據彭博新聞報道。

黑客重返網絡犯罪的原因很簡單：勒索軟件很賺錢，而被捕的機會相對較小。許多參與黑客團伙的人居住在俄羅斯或其他西方執法機構無法觸及的司法管轄區。

“執法部門以往對黑客的打擊似乎並沒有從根本上遏制網絡勒索的持續和增長，” 法國電信公司橙色SA的網絡安全部門Orange Cyberdefense的網絡安全研究負責人查爾·範德瓦爾特説。該公司提供的數據顯示，近年來對這類團伙的逮捕、摧毀和其他行動之後，攻擊數量和公開披露的受害者數量實際上都有所增加。“在每次報道的執法干預之後，泄露網站上在干預後三個月內仍然出現了大量受害者。”

來源：Orange CyberdefenseLockBit運營的一個顯著特點是其極其成功的特許經營模式，它將其黑客工具許可給第三方（稱為聯盟成員），由他們進行攻擊並分享勒索所得的一部分利潤。洛杉磯加利福尼亞州的網絡安全公司Resecurity Inc.的首席執行官Gene Yoo表示，這個聯盟成員網絡非常廣泛，因此很難完全摧毀該團伙。

“這是一個通過勒索軟件變現訪問權限的龐大社區，” 他説。“他們重新組織只是時間問題。”

LockBit自2020年成立以來，已成為全球最多產的勒索軟件團伙。該團伙在對高知名度公司發動破壞性攻擊後聲名鵲起，包括中國工商銀行、英國皇家郵政、金融軟件公司ION Trading UK和波音公司。它總共發動了超過1700次攻擊，並從受害者那裏勒索了9100萬美元，根據美國網絡安全和基礎設施安全局的説法。

閲讀更多： LockBit黑客背後的ION侵入也襲擊了皇家郵政、醫院

該團伙以竊取內部數據並加密受害者的計算機而聞名，使其無法使用。然後，他們要求支付贖金以換取解鎖計算機並不公開被竊取的數據。LockBit的以俄語為母語的領導者利用一羣附屬黑客的網絡，使用LockBit的惡意軟件和基礎設施進行攻擊。然後，他們分贓從通過勒索獲得的任何資金中。

“在一個競爭激烈且殘酷的市場中，LockBit崛起成為最多產和最主導的勒索軟件運營商，”亞特蘭大的網絡安全公司SecureWorks Corp.的威脅研究副總裁唐·史密斯表示，根據其提供的數據，LockBit在接管時擁有全球勒索軟件市場約25%的份額，根據其數據泄露網站上確定的受害者數量。它將勒索軟件視為全球商機，並相應地調整了其運營，通過附屬黑客以一種簡直壓倒其他運營的速度擴張。”

註冊Cyber Bulletin通訊*，獲取獨家報道，深入揭秘黑客和網絡間諜的世界，以及企業如何進行防禦。*

美國司法部此前起訴了三名涉及LockBit的涉嫌黑客。米哈伊爾·瓦西里耶夫 – 一名持有俄羅斯和加拿大雙重國籍的人 – 在2022年10月在加拿大被捕。緊隨其後的是2023年5月，對據稱是LockBit成員的俄羅斯籍米哈伊爾·馬特維耶夫提起了起訴。第三名嫌疑人，俄羅斯國籍的魯斯蘭·阿斯塔米羅夫，於2023年6月在亞利桑那州被捕，被指控與LockBit合作，瞄準美國、亞洲、歐洲和非洲的公司。

儘管有人被捕，LockBit仍在不斷進行大規模的攻擊，幾乎每天都在其暗網頁面上添加新的受害者，突顯了執法部門在瓦解該團伙方面所面臨的困難。

約翰·福克，荷蘭國家警察高科技犯罪調查團隊的前主管，表示像對付LockBit這樣的行動不僅僅關乎第一次逮捕和對犯罪網站的查封等直接影響。它們還為執法部門提供了有價值的數據，以便繼續調查其他成員，這可能是一個強有力的威懾。

“很多人往往忘記的是，勒索軟件不僅僅是要打擊頭目，還有個別的從犯，”現任加利福尼亞州米爾皮塔斯的網絡安全公司Trellix Corp的威脅情報負責人Fokker説道。“要逮捕所有人很難，但是營造一個不安全的環境也是相當有效的。網絡犯罪在犯罪分子感到安全經營的時候蓬勃發展，但是一旦這種安全感或信任被打破，它就會停止發展，甚至最大的帝國也會土崩瓦解。”