據多家外媒2月19日報道，一項由11個國家參與、名為“克羅諾斯”的聯合執法行動一舉”重錘“了臭名昭著的勒索軟件組織LockBit，相關基礎設施已被查封。

該行動由英國國家犯罪署（NCA）牽頭，美國、日本、澳大利亞及歐盟部分成員國參與。目前，LockBit的數據泄露網站已被NCA控制，并在其頂部用醒目的橫幅顯示“該網站現在處于執法部門的控制之下”。NCA向外界確認：“LockBit 服務已因國際執法行動而中斷。這一行動仍將持續。”

LockBit網站已被貼上”該網站現在處于執法部門的控制之下“的標語

BleepingComputer還證實，LockBit 用于與受害者“談判”的網站也已關閉，盡管該團伙的其他活動似乎仍在運行。路透社表示，LockBit在加密應用程序上發布消息稱備份服務器未受到執法行動的影響。

目前，該行動的更多信息尚未公開，官方將于歐洲中部時間 2 月 20 日中午舉行新聞發布會來透露相關細節。

LockBit：勒索軟件中的“扛把子”

SecureWorks 反威脅部門副總裁唐·史密斯（Don Smith）以追蹤勒索軟件團伙為生，他形容這次打擊行動“太棒了”，并表示在競爭激烈且殘酷的市場中，LockBit 已成為最多產且占主導地位的勒索軟件運營商。根據泄露網站的數據，LockBit 占據勒索軟件市場 25% 的份額，而最有力的競爭對手BlackCat占有率約為 8.5%。

LockBit首次亮相于2019年9月，在經歷過3次重大版本迭代后，到2022年已成為全球最活躍的勒索軟件即服務運營商之一。僅在剛剛過去的2023年內，LockBit就針對多家全球巨頭企業發起過攻擊：

• 2023年1月：攻擊英國最大的郵政企業皇家郵政，并索要8000萬美元贖金；
• 2023年3月：攻擊生產公司Maximum Industries的系統后竊取了 SpaceX 的機密數據；
• 2023年6月：攻擊全球最大晶圓代工廠臺積電，并索要7000萬美元贖金；
• 2023年10月：攻擊技術服務巨頭 CDW，并索要8000萬美元贖金；
• 2023年10月：攻擊波音并最終泄露43GB內部文件；
• 2023年11月：攻擊中國工商銀行美國子公司，導致部分系統中斷。