2025年10月13日,网络安全研究机构ReliaQuest发布的第三季度勒索软件报告披露,全球三大勒索组织LockBit、DragonForce与Qilin已形成正式联盟,将实现战术协作与资源共享,从而显著提升其攻击实力。
报告指出,LockBit是最早倡导勒索组织联合行动的先锋。2020年,该组织就与知名团伙Maze展开合作,双方各展所长:LockBit贡献自动化加密工具,Maze则提供攻击脚本、渗透技术、专业人才、合作渠道以及用于施压企业的曝光模板。这种合作模式催生了现今普遍采用的“双重勒索”手法——在加密企业文件的同时盗取机密数据,若受害者拒绝付款,就通过专门设立的数据泄露网站公开信息,以此施加更大压力。Maze也是最早搭建此类数据泄露平台的组织之一。
不过,LockBit在2024年遭遇重创。多国执法机构联合行动,成功关停其在全球部署的34台服务器,接管核心基础设施,并冻结逾200个关联加密货币账户。美国司法部门还对核心开发者Dmitry Khoroshev提起刑事指控,公开其身份并悬赏1000万美元征集线索。这次跨国打击一度使LockBit运营陷入瘫痪。
然而该组织并未就此消亡。2025年9月,LockBit以全新版本LockBit 5.0卷土重来,开始招募新成员,并明确将核能、电力等关键基础设施列入攻击目标。这一动向引发高度警惕,因为多数“勒索软件即服务”组织为避免招致执法机构强力反击,通常回避直接攻击关键行业。LockBit的转向被视为带有强烈报复意味的挑衅行为,可能加剧全球网络安全威胁。
分析显示,此次三强联盟由DragonForce主导推动。该组织以跨平台渗透能力和高效的数据泄露操作闻名。其内部共识认为,从竞争转向合作有助于提升整体收益,扩大市场掌控力与攻击覆盖范围。这次结盟预示未来全球勒索攻击将呈现更高频次、更强组织性及更复杂的技术特征,给企业和关键部门的防御体系带来严峻考验。
