左圖：Lockbit去年11月索要贖金不成，將波音公司的敏感資料公布。\網絡圖片；右圖：國際執法機構聯盟在Lockbit的暗網頁面宣示攻佔行動成功。\路透社

　　綜合路透社、彭博社及《衛報》報道：成員包括英國國家打擊犯罪調查局（NCA）和美國聯邦調查局（FBI）在內的國際執法機構聯盟20日宣布，已成功摧毀了全球最臭名昭著的黑客組織Lockbit，並關閉了該組織用於勒索軟件付款的網站。Lockbit通過惡意軟件加密受害人的數據來勒索贖金，在全球有逾2000受害公司或機構，包括波音公司、英國皇家郵政等都曾遭其毒手。

　　【大公報訊】Lockbit自2019年開始運營，被美國官員稱為「全球頭號勒索軟件威脅」。根據網絡安全公司Palo Alto Networks的數據，在去年全球近4000起勒索網絡攻擊中，涉及該組織的攻擊佔了23%。美國司法部指，Lockbit在全球範圍內有超過2000個受害者，通過勒索已經獲得逾1.2億美元贖金。

　　執法人員攻佔黑客網站

　　在國際執法機構聯盟宣布摧毀該組織前，Lockbit網站已被國際執法人員「侵佔」，其首頁上赫然寫道：「該網站目前已由NCA、FBI和國際執法工作組控制」。一位FBI官員表示，來自英國、美國、法國、日本、瑞士等11個不同國家的執法部門近日聯手進行了「克羅諾斯行動」，查封了Lockbit及其附屬公司用於傳播勒索軟體的1.1萬個網域，並成功破壞了Lockbit的基礎設施及其惡意軟件部署系統。

　　NCA發言人和美國司法部發言人證實，執法部門已經瓦解了該黑客團夥，並表示行動「仍在進行中」。《衛報》指，兩名Lockbit相關成員分別在波蘭和烏克蘭被捕，另外兩名疑似附屬機構人員在美國落網並被起訴。美國當局還宣布制裁兩名與該組織有關的俄羅斯公民。

　　另外，執法人員凍結超過200個與該組織有關的加密貨幣賬戶，同時發現了超過1000個解密密鑰，相信有助於幫助Lockbit以往的受害機構找回被鎖定的數據。

　　收贖金但未刪除受害者檔案

　　Lockbit使用同名勒索惡意軟件，入侵受害組織的電腦系統，獲取並對其系統上的資料進行加密，然後要求目標支付贖金以解密資料。贖金通常以加密貨幣的形式索取，例如比特幣，這種形式的貨幣更難追蹤，並且接收者可以保持匿名。報道指，Lockbit雖然聲稱收到贖金後會刪除目標機構的數據，但NCA在近期行動中發現，Lockbit說謊，其系統中保留的部分檔案，屬於那些支付過贖金的苦主。

　　Lockbit的代表沒有回覆評論請求，但其在加密應用程序上稱，該組織的備份伺服器未受到執法行動的影響。

　　背景神秘 行事猖獗

　　近年，Lockbit在全球各地橫行霸道，其首要勒索目標是金融、製造業、醫療保健、能源等關鍵基礎設施提供商。去年6月，美國聯邦機構的公告稱，自2020年以來，美國約1700起勒索軟件攻擊均是Lockbit所為，受害者包括「市政府、縣政府、公立高等教育、K-12學校以及緊急服務部門」。該組織在美國總共索要了9100萬美元的贖金。中國工商銀行美國子公司工銀金融、波音公司等都曾在Lockbit的「受害者名單」上。

　　Lockbit的真實歸屬至今神秘莫測。一些安全分析師認為該團夥的總部位於俄羅斯，但該團夥從未公開表示其歸屬於某個民族國家，也未表示支持任何政府。Lockbit先前在暗網的網站上稱，它「位於荷蘭，完全不關心政治，只對金錢感興趣」。

　　美國網絡安全公司Analyst1的首席安全策略師迪馬吉奧表示，Lockbit是「勒索軟件組織中的沃爾瑪」，有着像企業一般的經營模式，「可以說是當今最大的勒索軟件團隊」。某種程度上，Lockbit的成功就取決於其「附屬機構」，即志同道合的犯罪團夥。