据多家外媒2月19日报道，一项由11个国家参与、名为“克罗诺斯”的联合执法行动一举”重锤“了臭名昭著的勒索软件组织LockBit，相关基础设施已被查封。

该行动由英国国家犯罪署（NCA）牵头，美国、日本、澳大利亚及欧盟部分成员国参与。目前，LockBit的数据泄露网站已被NCA控制，并在其顶部用醒目的横幅显示“该网站现在处于执法部门的控制之下”。NCA向外界确认：“LockBit 服务已因国际执法行动而中断。这一行动仍将持续。”

LockBit网站已被贴上”该网站现在处于执法部门的控制之下“的标语

BleepingComputer还证实，LockBit 用于与受害者“谈判”的网站也已关闭，尽管该团伙的其他活动似乎仍在运行。路透社表示，LockBit在加密应用程序上发布消息称备份服务器未受到执法行动的影响。

目前，该行动的更多信息尚未公开，官方将于欧洲中部时间 2 月 20 日中午举行新闻发布会来透露相关细节。

LockBit：勒索软件中的“扛把子”

SecureWorks 反威胁部门副总裁唐·史密斯（Don Smith）以追踪勒索软件团伙为生，他形容这次打击行动“太棒了”，并表示在竞争激烈且残酷的市场中，LockBit 已成为最多产且占主导地位的勒索软件运营商。根据泄露网站的数据，LockBit 占据勒索软件市场 25% 的份额，而最有力的竞争对手BlackCat占有率约为 8.5%。

LockBit首次亮相于2019年9月，在经历过3次重大版本迭代后，到2022年已成为全球最活跃的勒索软件即服务运营商之一。仅在刚刚过去的2023年内，LockBit就针对多家全球巨头企业发起过攻击：

• 2023年1月：攻击英国最大的邮政企业皇家邮政，并索要8000万美元赎金；
• 2023年3月：攻击生产公司Maximum Industries的系统后窃取了 SpaceX 的机密数据；
• 2023年6月：攻击全球最大晶圆代工厂台积电，并索要7000万美元赎金；
• 2023年10月：攻击技术服务巨头 CDW，并索要8000万美元赎金；
• 2023年10月：攻击波音并最终泄露43GB内部文件；
• 2023年11月：攻击中国工商银行美国子公司，导致部分系统中断。