近日，英国国家打击犯罪局（NCA）、美国联邦调查局（FBI）、欧洲刑警组织等执法部门在一次联合行动中，成功捣毁了世界上最大的网络犯罪集团LockBit。

LockBit迄今已运作四年，其利用勒索软件进行的攻击非常猖獗，被NCA等称为“世界上最有害的网络犯罪集团”。WithSecure的网络威胁情报主管Tim West表示，LockBit约占去年所有勒索软件攻击活动的五分之一，该网络犯罪团伙被认为是最多产、资源最丰富、最专业及最有能力的。

据Vx-underground称，执法机构在行动中主要是利用到了一个PHP漏洞（CVE-2023-3824，可能导致栈缓冲区溢出、内存损坏或远程代码执行）。

在该次行动中，执法机构成功入侵了犯罪团伙的系统，夺取了其基础设施控制权，获取了其源代码以及供受害者解密系统的密钥。据了解，执法机构共查封了LockBit运营的34台服务器，关闭了与数据外泄或是与该组织基础设施有关的1.4万个非法账户，并冻结了200个与LockBit及其附属机构有关的加密货币账户。此外，还有两名LockBit成员分别在波兰和乌克兰被逮捕，法国和美国司法机构还发出了三份国际逮捕令和五份起诉书。

英国国家打击犯罪局（NCA）特别指出，他们在LockBit系统中发现的一些数据属于已支付赎金的受害者，这表明即使支付了赎金，也不能保证犯罪分子真会如他们所承诺的那样将数据删除。

NCA表示，他们现在手头拥有1000多个解密密钥，并将会在近期发布以帮助受害者恢复被加密的数据。美国司法部在新闻稿中建议受到此恶意软件攻击的受害者关注https://lockbitvictims.ic3.gov/网站。另外，与LockBit有关的解决方案也已经在www.nomoreransom.org上免费提供。