左图：Lockbit去年11月索要赎金不成，将波音公司的敏感资料公布。\网络图片；右图：国际执法机构联盟在Lockbit的暗网页面宣示攻占行动成功。\路透社

　　综合路透社、彭博社及《卫报》报道：成员包括英国国家打击犯罪调查局（NCA）和美国联邦调查局（FBI）在内的国际执法机构联盟20日宣布，已成功摧毁了全球最臭名昭著的黑客组织Lockbit，并关闭了该组织用于勒索软件付款的网站。Lockbit通过恶意软件加密受害人的数据来勒索赎金，在全球有逾2000受害公司或机构，包括波音公司、英国皇家邮政等都曾遭其毒手。

　　【大公报讯】Lockbit自2019年开始运营，被美国官员称为“全球头号勒索软件威胁”。根据网络安全公司Palo Alto Networks的数据，在去年全球近4000起勒索网络攻击中，涉及该组织的攻击占了23%。美国司法部指，Lockbit在全球范围内有超过2000个受害者，通过勒索已经获得逾1.2亿美元赎金。

　　执法人员攻占黑客网站

　　在国际执法机构联盟宣布摧毁该组织前，Lockbit网站已被国际执法人员“侵占”，其首页上赫然写道：“该网站目前已由NCA、FBI和国际执法工作组控制”。一位FBI官员表示，来自英国、美国、法国、日本、瑞士等11个不同国家的执法部门近日联手进行了“克罗诺斯行动”，查封了Lockbit及其附属公司用于传播勒索软体的1.1万个网域，并成功破坏了Lockbit的基础设施及其恶意软件部署系统。

　　NCA发言人和美国司法部发言人证实，执法部门已经瓦解了该黑客团伙，并表示行动“仍在进行中”。《卫报》指，两名Lockbit相关成员分别在波兰和乌克兰被捕，另外两名疑似附属机构人员在美国落网并被起诉。美国当局还宣布制裁两名与该组织有关的俄罗斯公民。

　　另外，执法人员冻结超过200个与该组织有关的加密货币账户，同时发现了超过1000个解密密钥，相信有助于帮助Lockbit以往的受害机构找回被锁定的数据。

　　收赎金但未删除受害者档案

　　Lockbit使用同名勒索恶意软件，入侵受害组织的电脑系统，获取并对其系统上的资料进行加密，然后要求目标支付赎金以解密资料。赎金通常以加密货币的形式索取，例如比特币，这种形式的货币更难追踪，并且接收者可以保持匿名。报道指，Lockbit虽然声称收到赎金后会删除目标机构的数据，但NCA在近期行动中发现，Lockbit说谎，其系统中保留的部分档案，属于那些支付过赎金的苦主。

　　Lockbit的代表没有回复评论请求，但其在加密应用程序上称，该组织的备份伺服器未受到执法行动的影响。

　　背景神秘 行事猖獗

　　近年，Lockbit在全球各地横行霸道，其首要勒索目标是金融、制造业、医疗保健、能源等关键基础设施提供商。去年6月，美国联邦机构的公告称，自2020年以来，美国约1700起勒索软件攻击均是Lockbit所为，受害者包括“市政府、县政府、公立高等教育、K-12学校以及紧急服务部门”。该组织在美国总共索要了9100万美元的赎金。中国工商银行美国子公司工银金融、波音公司等都曾在Lockbit的“受害者名单”上。

　　Lockbit的真实归属至今神秘莫测。一些安全分析师认为该团伙的总部位于俄罗斯，但该团伙从未公开表示其归属于某个民族国家，也未表示支持任何政府。Lockbit先前在暗网的网站上称，它“位于荷兰，完全不关心政治，只对金钱感兴趣”。

　　美国网络安全公司Analyst1的首席安全策略师迪马吉奥表示，Lockbit是“勒索软件组织中的沃尔玛”，有着像企业一般的经营模式，“可以说是当今最大的勒索软件团队”。某种程度上，Lockbit的成功就取决于其“附属机构”，即志同道合的犯罪团伙。