美国、英国和澳大利亚周二对一家俄罗斯网络托管服务提供商和两名管理该服务的俄罗斯男子实施制裁，以支持俄罗斯勒索软件集团 LockBit。

美国财政部外国资产控制办公室及英国和澳大利亚的同行对俄罗斯的一家防弹托管服务提供商 Zservers（一家忽略或逃避执法请求的网络托管服务商）和两名担任 Zservers 运营商的俄罗斯国民进行了制裁。

财政部声称 Zservers 向LockBit提供了旨在抵制执法行动的专用服务器的访问权限。

LockBit 勒索软件攻击已从全球数千名受害者手中夺走了超过 1.2 亿美元的资金。据美国网络安全和基础设施安全局称，LockBit 自 2019 年开始运营，是全球部署最广泛的勒索软件变种，并且仍在持续活跃。

美国财政部负责恐怖主义和金融情报的代理副部长布拉德利·史密斯 (Bradley T. Smith) 表示，周二的行动“凸显了我们共同的决心，即摧毁这一犯罪生态系统的各个方面，无论其位于何处，以保护我们的国家安全。”

LockBit 与针对飞机制造商波音公司的攻击以及 2023 年 11 月针对中国工商银行、英国皇家邮政、英国国家医疗服务体系和国际律师事务所Allen and Overy 的攻击有关。

勒索软件是成本最高、破坏性最强的网络犯罪形式，可使地方政府、法院系统、医院、学校以及企业陷入瘫痪。勒索软件很难打击，因为大多数犯罪团伙都位于前苏联国家，远离西方司法管辖区。

美国国务院发言人塔米·布鲁斯表示，周二的制裁“强调了美国及其国际伙伴打击网络犯罪和破坏网络犯罪分子针对美国公民的网络的决心”。

美西方破获 8Base 勒索软件，逮捕四名俄罗斯运营者

欧洲刑警组织今天宣布，8Base 勒索软件集团的基础设施已被破坏，其领导人已在国际执法行动中被捕。

自周一以来，该团伙基于 Tor 的泄密网站一直在展示扣押横幅，告知访问者当局已将其关闭，但直到周二欧洲刑警组织确认了执法行动后才正式宣布。

该网站的横幅写道：“巴伐利亚州刑事警察局已受班贝格总检察长办公室委托，查封了该隐藏网站及犯罪内容。”

周二，欧洲刑警组织宣布关闭 27 台服务器，并逮捕了四名俄罗斯国民，据信他们是 8Base 团伙的头目，该团伙使用 Phobos 勒索软件对全球数百名受害者发动了攻击。

欧洲刑警组织表示，对 Phobos 的调查始于 2019 年，此前已于 2023 年逮捕了一名关联公司，并于 2024 年逮捕了一名管理员。这位管理员是 42 岁的俄罗斯人 Evgenii Ptitsyn，他于 11 月被引渡到美国，并因其在勒索软件行动中所扮演的角色而受到指控。

“这项复杂的国际行动得到了欧洲刑警组织和欧洲司法组织的支持，涉及 14 个国家的执法机构。一些国家专注于调查火卫一，而另一些国家则针对 8Base，其中有几个国家同时参与了两项行动，”欧洲刑警组织指出。

Phobos 采用勒索软件即服务 (RaaS) 模式，自 2018 年以来一直活跃，据估计已用于攻击全球 1,000 多个组织。勒索软件的运营商向受害者勒索了超过 1600 万美元。

8Base 团伙于 2022 年出现，截至 2023 年 6 月，已造成 80 多名受害者，是当时第二大活跃的勒索软件团伙。安全研究人员观察到它在攻击中使用了多种勒索软件变种，但其作案手法与 RansomHouse 和 Phobos 有相似之处。

“利用 Phobos 的基础设施，8Base 开发了自己的勒索软件变种，使用其加密和交付机制来定制攻击以达到最大效果。该组织在双重勒索策略方面尤其激进，”欧洲刑警组织表示。

比利时、捷克共和国、法国、德国、日本、波兰、罗马尼亚、新加坡、西班牙、瑞典、瑞士、泰国、英国和美国的执法机构参与了此次打击行动。

据报道，四名涉嫌 8Base 头目的两男两女在泰国普吉岛被捕，这是“Phobos Aetor 行动”的一部分。当局还在四个地点进行了搜查，并缴获了手机、笔记本电脑和数字钱包。