英國國家犯罪署已將LockBit 勒索軟體組織的長期分支機構與臭名昭著的、由俄羅斯支持的邪惡公司（Evil Corp）聯繫起來，後者是一個與俄羅斯政府有聯繫的網路犯罪團夥。

英國國家安全局週二表示，它已經揭露了這個名為”貝弗利”的LockBit 附屬組織的身份，即俄羅斯人亞歷山大-雷振科夫（Aleksandr Ryzhenkov），英國當局認為他是邪惡公司的”二把手”；

這是英國和國際執法部門的最新行動，被稱為”克洛諾斯行動”（Operation Cronos），旨在破壞洛克比特公司（LockBit）和邪惡公司（Evil Corp）的運作。洛克比特公司曾是俄羅斯最猖獗的勒索軟體集團之一，而邪惡公司則是俄羅斯頂級網路犯罪集團之一，與俄羅斯政府有著千絲萬縷的聯繫。 週二，當局提供了這兩個俄羅斯網路犯罪團夥進一步重疊的證據，部分證據是透過短暫恢復當局之前查獲的臭名昭著的LockBit 勒索軟體團伙的暗網洩漏網站。

根據NCA 的最新調查結果，Ryzhenkov 與邪惡公司的創始人和領導者Maksim Yakubets 是密友，後者於2019 年因涉嫌參與開發和分發Dridex 惡意軟體而被美國政府起訴。 雅庫貝茨曾被指控向俄羅斯政府提供”直接援助”。

因此，英國以及美國和澳洲當局對Ryzhenkov實施了製裁，實際上使得與這些國家有關的任何人與他進行交易都是非法的，包括支付贖金。

NCA 表示，雖然其追蹤的大多數俄羅斯駭客都是出於經濟動機，但Evil Corp 與俄羅斯國家保持著”特權”關係，並經常受命代表俄羅斯政府對北約國家實施網路攻擊。

國家電腦局稱Ryzhenkov 是Yakubets 的”得力助手”，他於2022 年成為LockBit 的附屬公司，並繼續以至少60 名受害者為目標。

國家指揮機構也認定，馬克西姆的父親維克托-雅庫別茨（Viktor Yakubets）和馬克西姆的岳父、前俄羅斯高級情報官員愛德華-本德斯基（Eduard Benderskiy）是”邪惡公司”行動的關鍵人物，後者是該團夥與俄羅斯情報部門關係的”關鍵推動者”。 Yakubets 和Benderskiy 也受到了製裁。

“克羅諾斯行動”的高級調查官加文-韋伯（Gavin Webb）告訴記者：”LockBit公司非常明確地表示，它從未與邪惡公司合作過，而我們已經能夠非常清楚地證明他們確實合作過。

國家指揮中心週二還宣布，在持續打擊多產的LockBit 勒索軟體團伙的行動中，又有多人被捕。 英國當局在英國逮捕了兩人，據信他們與LockBit 的一個分支機構有關聯，涉嫌電腦駭客和洗錢犯罪。 西班牙警方拘留了LockBit 基礎設施的主要協助者之一，並扣押了該組織使用的九台伺服器。

「克羅諾斯行動」（Operation Cronos）的這項行動是國際網路當局與LockBit 之間正在進行的貓鼠遊戲的最新行動。早在今年2 月，由美國國家航空暨太空總署（NCA）和聯邦調查局（FBI）領導的國際執法聯盟就宣布已經滲透到LockBit 的官方網站，從而將兩者之間曠日持久的爭鬥公之於眾。在這場歷時數年的行動中，這些機構利用LockBit 面向公眾的網站中的一個漏洞，奪取了LockBit 的基礎設施，包括該團夥用來羅列和勒索受害者的暗網洩密網站。

當局也在二月表示，他們已經在烏克蘭和波蘭逮捕了兩名據稱是LockBit的成員，並繳獲了200多個屬於與俄羅斯有聯繫的駭客的加密貨幣錢包。

行動宣布幾天后，LockBit帶著新的洩漏網站和新的受害者重返暗網，Cronos 行動於5 月再次公佈了對俄羅斯人Dmitry Khoroshev 的新指控，指控他參與了LockBit. 的創建、開發和管理。

NCA 表示，雖然LockBit 仍然活躍，但迄今為止採取的行動已經對勒索軟體的運作產生了重大影響。 自5 月以來，LockBit 附屬公司的數量已從約200 家減少到70 家，並補充說，雖然該團體聲稱仍在透過在其暗網洩漏網站上發布新的受害者資訊來保持活躍，但其中大多數都是重複受害者或假案。

該機構稱，對LockBit 勒索軟體的調查還揭示了有關該團夥原始碼及其運作方式的新細節。 當局說，LockBit 的程式碼是這樣寫的：即使受害者支付了贖金要求，它也不會刪除受害者的資料。