英国的“克洛诺斯行动”成功捣毁LockBit勒索软件团伙
realtime news Aug 06, 2024 16:15
英国的“克洛诺斯行动”在国际合作伙伴的协助下,成功摧毁了全球最活跃的勒索软件生态系统LockBit,突显出国际合作在网络安全领域的重要性。
根据Chainalysis报道,英国国家犯罪调查局(NCA)在“克洛诺斯行动”中成功摧毁了全球最活跃的勒索软件生态系统LockBit。这次复杂的行动是在国际执法机构和行业合作伙伴的协助下完成的,标志着打击勒索软件的一个重要里程碑。
渗透勒索软件网络
“克洛诺斯行动”由NCA的网络情报负责人威廉·莱恩和Chainalysis的调查主任菲尔·拉拉特共同领导。两人分享了英国执法部门和国际盟友如何渗透并拆解LockBit的运作方式。LockBit以勒索软件即服务的模式著称,已成为影响全球数千受害者的最大型勒索软件团伙之一。
LockBit的商业模式允许附属机构加入其勒索软件计划,使用其功能,然后与LockBit管理员分享部分赎金。在其运营期间,LockBit至少从2000多名受害者那里收取了1.2亿美元的赎金,成为执法部门的首要目标。
区块链情报的作用
区块链情报在此次摧毁行动中发挥了关键作用。根据拉拉特的说法,区块链技术的透明性使调查人员能够追踪赎金支付的流向。这种能力使执法部门能够识别并绘制附属网络,追踪付款并高效收集证据。这种层次的洞察对“克洛诺斯行动”的成功执行至关重要。
“区块链情报的美好之处在于其透明性,”拉拉特指出。“我们可以看到这些附属机构如何在不同的勒索软件之间操作,并实时追踪付款,这对于开发情报和确保证据是无价的。”
国际合作与执行
该行动是包括“五眼”情报联盟(由美国、英国、澳大利亚、加拿大和新西兰组成)和欧洲刑警组织在内的合作努力。这种国际合作对于协调正在进行的调查和统一努力以实现共同目标至关重要。
莱恩强调了这种合作的重要性,他表示:“在英国被视为优先事项的内容通常会在我们的西方伙伴和盟友中得到反映。像欧洲刑警这样的平台对于我们与国际伙伴接触并设计有影响力的干扰非常重要。”
影响与未来影响
摧毁LockBit对勒索软件生态系统产生了重大影响。该行动不仅扰乱了LockBit的活动,还向其他网络犯罪分子发出了强烈信号。NCA及其合作伙伴能够获得解密密钥,为仍在处理勒索软件攻击后果的许多受害者提供了救济。
尽管取得了成功,打击勒索软件的斗争远未结束。网络犯罪生态系统继续发展,新团伙不断涌现,现有团伙也在适应执法措施。莱恩强调了持续合作和创新在打击这些威胁中的重要性。
“我们知道这些罪犯是谁,我们将继续与国际伙伴合作,将他们绳之以法,”莱恩断言。“勒索软件对许多受害者构成了生存威胁,我们必须在努力中保持警惕和主动性。”
“克洛诺斯行动”证明了国际合作的力量和利用区块链情报等先进技术在网络安全中的有效性。随着勒索软件形势的不断变化,这种协作将对保护全球数字基础设施至关重要。
Image source: Shutterstock