国际联合执法机构捣毁勒索软件Lockbit的暗网站点

2024年2月20日，臭名昭著的勒索软件Lockbit遭到国际联合执法机构的打击，目前Lockbit用于泄露数据的暗网站点、用于勒索赎金谈判的暗网站点均已被执法机构扣押，不过还有一些访问量较低的域名仍然在工作中。Lockbit是目前最臭名昭著的勒索软件之一，其背后的黑客团伙一方面对于特定目标发起针对性的攻击，另一方面也会用恶意软件自动寻找安全弱点实施入侵。

一旦成功进入企业/机构内部，就会先收集各类数据并上传到黑客控制的服务器，接着在对数据进行加密，如果企业 / 机构不愿意支付赎金的话，他们就会在暗网站点里公布窃取的所有数据，以此威胁企业/机构支付赎金。

联合执法行动

本次由多个国家执法机构参与的联合执法行动代号为克洛诺斯，成功摧毁Lockbit的部分基础设施，尤其是用于泄露数据的暗网站点。目前Lockbit公布数据的暗网站点显示：该网站现由英国国家打击犯罪局控制，与FBI和国际执法工作组克洛诺斯行动密切合作。

目前英国国家打击犯罪局已经确认Lockbit的相关服务因国际联合执法行动而中断，不过这不是结束，该机构称这是一项持续且发展中的行动。另外联合执法机构将在欧洲中部时间2月20日12:30发布联合新闻稿透露此次行动 (中国时间2024年2月20日18:30)

犯罪团伙仍然在活动

至少从目前来看，联合执法机构应该还没有将犯罪团伙一网打尽 (一般来说也是不可能的)，因为Lockbit的一名成员发布消息称，FBI通过PHP漏洞破坏了他们的服务器，不过他们的备份服务器并未安装PHP，因此不受影响。