永远改变的景观？一年后 LockBit 下架

快速阅读: 《计算机周刊》消息，在2024年，克罗诺斯行动持续打击勒索软件，尤其针对锁比特及其附属机构。美国和英国的执法行动导致多名嫌疑人被捕，锁比特头目德米特里·霍罗舍夫被公开谴责。尽管锁比特的影响减弱，但勒索软件攻击总量趋于平稳，部分原因是关键利益相关者对威胁认知提升。斯卡瑞沃克斯公司数据显示，虽然整体趋势放缓，但12月和1月被曝光的受害者数量仍显著增加，反映出生态系统碎片化现象。

在最初的兴奋消退之后，克罗诺斯行动依然持续进行，国家犯罪局和其他机构——尤其是其美国合作伙伴——继续进行着反勒索软件执法活动。在2024年期间，针对锁比特及其附属机构又发布了进一步的公告、起诉书，甚至逮捕。公开点名并谴责了锁比特的头目锁比特支持者，此人名叫德米特里·霍罗舍夫，是一名俄罗斯人。当局还证明了该团伙与俄罗斯政府之间长期怀疑的关系，通过展示锁比特支持者和邪恶公司马克斯姆·雅库贝茨之间的联系，后者可能通过岳父（前情报人员）接触到高级克里姆林宫官员，并且可能甚至从俄罗斯的情报机构接收到任务。其他行动也针对泄密网站运营商和帮助锁比特洗黑钱的人员。最近，在2025年2月，英国政府宣布对俄罗斯基础设施服务提供商泽塞弗斯及其英国代表XHOST实施制裁，XHOST是所谓的“防弹”托管服务，涉嫌为英国目标提供锁比特攻击服务。斯卡瑞沃克斯公司的米切尔表示：“这些干扰增加了网络犯罪分子的摩擦和成本，最终使此类操作更难成功执行。我们看到行业和执法部门间的更多合作将使网络犯罪分子更难以得逞。”福斯特补充说：“我们对勒索软件威胁形势的整体评估是，它已经趋于平稳，但没有减少。这是个好消息，因为它的威胁正在以某种速度加速。在我们的锁比特干扰之前，勒索软件的威胁确实在不断上升。”福斯特表示，勒索软件攻击量趋于平稳不仅归功于克罗诺斯行动，也是由于去年进行的其他行动，以及显著提升了首席信息安全官等关键利益相关者对勒索软件威胁的认知。然而，福斯特说：“我担心未来勒索软件威胁会继续上升，除非我们能够继续维持我们的破坏性影响和效果，这意味着需要更多的此类行动，从根本上依赖于执法部门间更紧密的合作与信息共享，包括政府伙伴及公共与私营部门间的合作。这是我们共同面临的挑战。如果能持续努力，希望能继续遏制这种威胁。”斯卡瑞沃克斯公司通过遥测数据初步证实了勒索软件攻击量趋于平稳的观点，但也显示出尽管锁比特的衰落确实减缓了整体趋势，但在12月和1月，被列在泄密网站上的受害者数量同比分别增长了61%和80%。运营团伙的数量显著增加。这其中究竟发生了什么？米切尔解释道，每年初，安全供应商通常会发布多份年度威胁和勒索软件报告，这些报告内容往往相似。2025年初，大多数报告都指出生态系统出现碎片化，这与许多与锁比特相关的个人分散各地的情况相符。“年内运营方案数量的增加反映了这一领域的碎片化现象。重要的是要记住，当受害者未支付赎金时，他们的名字才会出现在泄密网站上，因此受害者数量的增加可能意味着实际支付赎金的受害者数量在减少。”

(以上内容均由Ai生成)