10月13日讯，ReliaQuest网络安全公司在最新发布的第三季度勒索软件态势报告中披露重磅消息：全球最具威胁性的三大勒索软件团伙LockBit、DragonForce和Qilin已达成战略联盟协议，未来将深度共享攻击技术与资源。

分析报告显示，LockBit堪称勒索软件联盟化的先驱。2020年该组织就与Maze展开行业首次深度合作：LockBit提供先进的自动化加密工具，Maze则贡献其成熟的攻击框架、渗透测试团队及非法访问的网络资源。

值得关注的是，Maze是首批建立"数据泄露网站"的专业勒索团伙，专门曝光拒绝支付赎金企业的机密数据。双方的合作还共同开创了现今勒索软件行业的"双重勒索"黄金标准——同步实施数据加密和机密窃取，拒付赎金即在暗网公开数据。

但LockBit在2024年遭遇毁灭性打击。多国执法部门联合开展"克罗诺斯行动"，在全球范围内查封34台核心服务器，冻结超200个数字货币账户。美国司法部更对核心开发者Dmitry Khoroshev提起刑事诉讼，发布通缉令并悬赏高达1000万美元（约合7140万元人民币）。这次专项行动导致LockBit业务一度完全瘫痪。

出人意料的是，今年9月LockBit以5.0版本强势回归。全新版本不仅重启会员招募，更突破行业潜规则，公然将核电站、电网等关键国家基础设施列入可攻击目标列表。

以往多数RaaS团伙都会主动规避关键基础设施，以避免招致国家级反制。安全专家普遍认为，LockBit此举明显带有针对执法部门的报复性挑衅意味。

根据The Register补充报道，此次联盟由擅长跨平台渗透的DragonForce主导发起。该组织认为从竞争转向合作有助于提升整体盈利能力，同时增强对全球勒索软件市场的控制力。这意味着未来全球企业或将面临更频繁、更有组织且技术更先进的协同攻击。