趋势科技与全球执法机关携手破获头号勒索病毒集团LockBit

全球网络网安领导厂商趋势科技日前表示该公司最近协助全球执法机关破获专以勒索病毒服务（RaaS）模式运作的超大型勒索集团LockBit，并斩断了他们未来继续经营恶意软件生意的命脉。趋势科技透过卧底渗透的方式并抢先在该集团完成恶意程序产品测试之前，协助遏止该集团即将发布的恶意程序产品，同时为客户部署了侦测及防护机制。

负责与美国联邦调查局（FBI）及英国国家犯罪局（NCA）合作的趋势科技网络犯罪研究团队协理Robert McArdle表示：「我们很荣幸我们的威胁情报能在这项合作任务中对全球执法机关发挥独一无二的价值，让世界变得更安全。」

在2023年所有勒索病毒造成的数据外泄当中，大约有25%是该集团的杰作注一，而且在过去四年当中造成了全球数以千计的企业损失约数十亿美元。除此之外，趋势科技从LockBit过去的攻击历史纪录发现，台湾曾为其尝试攻击的前十名国家注二，而他们更特别瞄准医疗、教育、科技、金融与制造业。因此，掌握网安威胁情报并建立网安架构为企业首要任务，同时做好攻击面管理，方能在面对风险时，第一时间做出侦测及回应。

McArdle继续说道：「趋势科技在上周帮助全球Microsoft用户防范了一个重大漏洞，而这周，我们协助打击全世界最恶名昭彰的黑客集团。当然，了解内情的人士不会认为这个犯罪集团能就此被消灭，但我们知道，没有黑客还会想跟这个集团有任何瓜葛。」

这起破获的幕后细节正一一对外揭露，包括：没收的虚拟加密货币以及相关的逮捕、起诉、禁令以及针对受害者的技术支持等。该移动接管了LockBit的数据外泄网站，也揭露了该集团成员的信息和个人身份，以及他们过往的事蹟。这些动作基本上已经让该集团在网络犯罪世界变得不受欢迎、也无法被信任，将使得他们在地下市场难以生存。

勒索病毒是今日企业最严重的网安威胁之一，它不仅瘫痪了学校、医院、政府机关、企业，更对国家关键基础设施造成了危害。而这一切也让一些犯罪集团荷包满满：2023年，受害者支付了10亿美元以上给这些集团以及他们的联盟夥伴，创下了历史纪录。

此次移动最终获得了以下成果：
一、趋势科技预先为客户提供LockBit-NG-Dev恶意程序的防护。
二、预先消灭了一个可能大量散播的勒索病毒变种，防止它被黑客用于未来的攻击活动。
三、这起执法移动有望看到LockBit的末日，并且为执法单位与民间机构的跨国合作树立了全新典范。

尽管LockBit无疑是全世界最大、最有影响力的勒索病毒集团，但这次的破获已明确告诉所有犯罪集团应该认真重新思考未来是否该与他们划清界线，因为跟他们合作有可能提高自己被执法机关盯上的风险。

有关这起破获移动的更多细节，请参考下方连结：趋势科技博客文章与趋势科技网站。