编者按

之前LockBit团伙成员涉嫌以全球关键基础设施公司为目标发动多起勒索软件攻击并向受害者索要数千万美元。近日，据媒体报导，该团伙主犯在加大拿被抓获。

详情

加拿大当局逮捕了33岁的俄罗斯公民Mikhail Vasiliev，他被怀疑是LockBit勒索软件团伙的主犯。加拿大当局怀疑在该犯涉嫌用恶意软件感染关键基础设施组织和大型工业集团。

欧洲刑警组织在新闻稿中说：“他以勒索5到7000万欧元的赎金而臭名昭著。”

LockBit采用勒索软件即服务 (RaaS) 模式，从其附属团伙向受害者勒索的赎金中分一杯羹。该团伙以压倒性优势领先于拥有众多受害者名单的网络勒索犯罪团伙。

监狱里可能正在关闭着的其它网络犯罪团伙。根据欧洲刑警组织的说法，最近的逮捕是去年乌克兰打击行动的后续，当时当地警方逮捕了两名俄罗斯国民的同谋。

最近的逮捕行动发生在加拿大安大略省，一名33岁的嫌疑人在家中被捕。欧洲刑警组织声称当局没收了两支枪支、八台电脑和32个外部驱动器以及40万欧元（40.5 万美元）的加密货币。

法国、加拿大和美国当局合作抓获了嫌疑人，嫌疑人将被引渡回美国受审。

威胁情报公司Digital Shadows的勒索软件报告显示，在2022年第三季度，LockBit及其附属团伙在涉及发布到勒索软件泄漏站点的组织的所有勒索软件攻击中占三分之一以上。研究人员将200多名受害者归因于LockBit。

最近，该团伙声称对入侵德国汽车巨头大陆集团负责。10月下旬，该团伙闯入了英国第二大汽车经销商Pendragon，并索要6000万美元的赎金。

虽然LockBit远非唯一成功的勒索软件组织，但它的活跃期超过了许多竞争对手。REvil、Darkside和 Cl0p等众多臭名昭著的团体来来去去，要么重组，要么解散。

最近，Conti勒索软件团伙似乎一度在勒索软件这场犯罪游戏中属于佼佼者，最近也关门大吉了。但LockBit自2019年以来一直活跃，发布了第二代和第三代恶意软件。

权威人士认为，该团伙的成功源于该组织将面向业务的方法与专业技术相结合的能力。例如，LockBit提供客户支持服务和漏洞赏金计划，这都是合法科技公司的功能。

结束语

虽然抓获了一名勒索软件犯罪主犯，但这只是庞大犯罪产业链的冰山一角。在巨大的利益驱使之下，各种犯罪团伙会前赴后继如飞蛾扑火一般。各种组织只有从技术和运营上持续提高网络安全运营能力，各国政府和国际社会持续对这类犯罪活动进行严厉打击，保持高压势态从而缓解这类网络犯罪活动的潜在威胁。

来源：网络安全与网络战