官员周二宣布，由英国和美国执法部门领导的一项国际行动，严重打击了“世界上最有害的网络犯罪集团”——与俄罗斯有关的勒索软件专家LockBit。

　　LockBit及其附属公司的攻击目标是政府、大公司、学校和医院，造成了数十亿美元的损失，并从受害者那里榨取了数千万美元的赎金。

　　英国国家犯罪局(NCA)与美国联邦调查局(fbi)、欧洲刑警组织(Europol)和其他9个国家的机构合作开展“克罗诺斯行动”(Operation Cronos)。该局表示，他们已经渗透进了LockBit的网络，并控制了该公司的服务。

　　NCA总干事Graeme Biggar在伦敦告诉记者:“我们已经攻击了黑客，我们已经控制了他们的基础设施，获取了他们的源代码，并获得了帮助受害者解密系统的密钥。”

　　周一晚间，LockBit的网站被接管。该网站销售的服务允许人们组织网络攻击，并保留数据，直到支付赎金。

　　网站上出现了一条消息，称“目前已被执法部门控制”。

　　Biggar说:“截至今天，LockBit实际上是多余的，LockBit已经被锁定了。”

　　美国司法部(DOJ)表示，这些机构已经控制了“LockBit用于连接该组织基础设施的众多面向公众的网站”，并控制了LockBit管理员使用的服务器。

　　NCA补充说，它已经获得了1000多个解密密钥，并将在未来几天和几周内联系英国的受害者，提供支持，帮助他们恢复加密数据。

　　比格说，在过去一年中，有25%的网络攻击是由该网络发起的。

　　据美国司法部称，自四年前成立以来，LockBit已经锁定了2000多名受害者，并收到了超过1.2亿美元的赎金。

　　目标包括英国皇家邮政、美国飞机制造商波音和加拿大一家儿童医院。

　　2023年1月，美国执法人员关闭了蜂巢勒索软件行动，该行动从全球1500多名受害者那里勒索了约1亿美元。

　　从那时起，LockBit就被视为当前最大的威胁。

　　Hive和LockBit属于网络安全专家所称的“勒索软件即服务”(ransomware as a service，简称RaaS)模式——一种将软件和方法出租给他人用于敲诈的业务。

　　网络安全公司Avertium的网络威胁情报主管Ariel Ropek去年告诉法新社说，这种结构使得那些计算机水平最低的犯罪分子可以通过付钱给其他人来获取专业知识来进入勒索软件。

　　在所谓的暗网上，勒索软件服务提供商公开推销他们的产品。

　　一端是专门侵入企业或机构计算机系统的初始访问经纪人。

　　然后他们将访问权限出售给黑客或勒索软件运营商。

　　但运营商依赖于Hive或LockBit等RaaS开发商，他们拥有编程技能，可以创建执行操作所需的恶意软件。

　　通常情况下，他们的程序——一旦被勒索软件运营商插入目标的IT系统——就会被操纵，通过加密手段冻结目标的文件和数据。

　　Ropek说，RaaS开发商为运营商提供全面的服务，并支付很大一部分赎金。

　　当植入并激活勒索软件时，目标会收到一条消息，告诉他们需要支付多少钱才能解除数据加密。

　　赎金可能从数千美元到数百万美元不等。

　　周二，美国公布了一份针对两名俄罗斯公民的起诉书，至此，美国指控与LockBit有关的俄罗斯人已达到5人。

　　在另一份通知中，美国财政部表示将对这两家公司实施制裁，这两家公司是LockBit的附属公司，它们“积极参与”勒索软件攻击。

　　比格说，网络犯罪分子“大量集中”在俄罗斯，而且说俄语，但执法机构没有看到俄罗斯政府对LockBit的任何直接支持。

　　“俄罗斯国内显然对网络犯罪有一定的容忍度，”他补充说。