文章核心观点 英国国家犯罪局（NCA）联合国际警察机构捣毁臭名昭著的网络犯罪团伙Lockbit，该团伙通过窃取敏感数据勒索钱财，给各行业组织造成巨额损失，NCA行动持续推进并控制其管理环境和暗网泄漏网站 [1][2][32] 分组1：Lockbit介绍 - Lockbit通过窃取敏感数据并威胁泄露来勒索赎金，其附属组织使用其数字勒索工具发动攻击 [3] - 美国官员称Lockbit是全球头号勒索软件威胁，该团伙攻击了几乎所有行业的组织 [4] - 据英国国家网络安全中心（NCSC），Lockbit造成了数十亿英镑、美元和欧元的损失 [5] - Lockbit网站曾每日更新受害者组织名单，并显示各组织支付赎金的截止日期 [6][7] - FBI认定Lockbit勒索软件仅在美国就发动了至少1700次攻击 [7] 分组2：Lockbit战术 - Lockbit采用“勒索软件即服务”模式，向附属组织出售勒索软件访问权并提供攻击支持 [9] - 该团伙常用双重勒索策略，加密受害者系统并提取信息，威胁不支付赎金就将信息公布在线 [10] - Lockbit有三种主要变种，其中Lockbit Black是其标志性勒索软件，要求用难以追踪的加密货币支付赎金 [11] - Lockbit核心组织允许附属组织先收取赎金，再向其分成，与其他类似组织不同 [11] - 其勒索软件界面简单，便于不同技术水平的网络罪犯使用 [11] - Lockbit通过贬低其他类似组织、让人纹Lockbit纹身、悬赏获取头目身份信息等方式进行宣传 [13][14] 分组3：Lockbit起源与动机 - Lockbit在网站称位于荷兰，只对金钱感兴趣，但恶意软件最早于2020年在俄语网络犯罪论坛被发现，部分分析师认为其总部在俄罗斯 [15][16] - 据网络安全公司Trend Micro，Lockbit的目标组织遍布全球，英国、美国、印度和巴西的组织是常见目标 [17] 分组4：Lockbit攻击案例 - 去年年初，英国皇家邮政遭Lockbit攻击，导致海外包裹和信件积压，该团伙还威胁在暗网公布被盗数据 [19][20][21] - 此前一年，Lockbit附属组织试图勒索英国汽车经销商集团Pendragon 6000万美元，但该公司拒绝支付 [23] - 2022年12月，加拿大SickKids医院遭Lockbit攻击致系统故障，核心团伙称成员违反规定并发布免费解密器 [24][25] - 去年8月，私人安保公司Zaun遭Lockbit攻击，数千页机密数据泄露至暗网 [26] - 上周，印度Motilal Oswal金融服务公司检测到员工电脑有恶意活动，称一小时内解决问题且业务未受影响 [29][30] 分组5：NCA行动及后续情况 - 周一Lockbit网站显示已被英国国家犯罪局控制，欧洲刑警组织和多个国家的警察机构参与此次执法行动 [31] - NCA发言人称已捣毁该团伙，行动仍在进行和发展中 [32] - NCA控制了Lockbit的主要管理环境和暗网泄漏网站，将在该网站公布揭露其能力和行动的信息 [33][34] - 美国司法部宣布两名使用Lockbit进行勒索软件攻击的被告被刑事起诉并将受审 [35] - Lockbit代表称有未受执法行动影响的备份服务器 [36]