「布拉格之吻」：俄羅斯勒索軟體帝國的殞落

曾被譽為「全球最危險網路犯罪組織」的勒索軟體供應商突然垮臺，引發外界質疑莫斯科當局在其發展過程中扮演的角色，以及其創始人的最終下場。LockBit長期向全球駭客網路提供勒索軟體服務，近年來攻擊數千個國際目標，不法獲利高達數千萬美元。

勒索軟體是一種惡意程式，能竊取資料並鎖定使用者的電腦檔案或網路系統，直到受害者支付贖金。LockBit不僅提供攻擊工具與基礎設施，更協助駭客與受害者談判、儲存竊取資料，甚至進行加密貨幣洗錢。美國國務院資料顯示，2020年至2024年初，LockBit發動超過2,500起攻擊，要求贖金總額達數億美元，實際收取的加密貨幣贖金至少1.5億美元。

2024年2月，英國國家犯罪調查局（NCA）聯手美國FBI等多國機構，成功滲透LockBit網路並接管其服務，給予這個犯罪集團首次重擊。同年稍晚，NCA確認其領導者為化名「LockBitSupp」的俄羅斯公民德米特里·霍羅雪夫（Dmitry Khoroshev），美國隨即懸賞1,000萬美元追緝。儘管LockBit試圖透過更換網站據點東山再起，但今年初遭遇更嚴重的系統入侵，連內部資料都遭竊取，攻擊者卻異常地未宣稱負責。

「別犯罪。犯罪不好。布拉格獻上飛吻」——這段神秘留言出現在LockBit使用的網站上。法國網路安全公司Orange Cyberdefense的威脅情報經理文森·辛德瑞指出：「LockBit雖曾位居龍頭，但接連受創已使其陷入生存模式。」他警告，雖然部分成員落網，但可能有新血加入，不過從網路聊天紀錄與虛擬貨幣錢包觀察，近期攻擊贖金規模縮小，投資報酬率明顯下降。

不願具名的法國網路安全官員直言，LockBit垮臺絕非網路犯罪的終結：「這就像反恐行動，砍掉一個頭又會長出新的。」分析師資料顯示，LockBit在2023年全球勒索軟體攻擊佔比高達44%，如今已被新興團體取代。辛德瑞分析：「有些團體達到主導地位後，會因自行解散、遭遇挑戰或合作破裂而沒落，像Conti、LockBit到RansomHub的興衰更替，現在輪到其他前十大團體崛起。」

令人玩味的是，外洩資料顯示LockBit旗下駭客竟攻擊了俄羅斯境內五萬人口的城鎮。雖然LockBit立即提供解密軟體補救，但法國官員向法新社透露該軟體根本無效，最終由俄羅斯聯邦安全域性（FSB）低調解決。這凸顯出俄語系國家在網路犯罪領域的主導地位——私部門網路犯罪專家指出，十大網路犯罪服務商中「僅兩家來自中國，其餘都是俄語系團體，多數仍實際駐紮俄羅斯或其盟國」。

更難釐清的是俄羅斯政府的角色，尤其在2022年入侵烏克蘭後更顯敏感。法國官員直言：「雖無法證明這些團體受國家資助，但他們享有的豁免權已構成共犯結構」，並指出來源不明的「團體與安全部門間的滲透關係」。至於霍羅雪夫的下落仍是謎團：美國懸賞公告顯示這位32歲嫌犯的出生日期與護照號碼，卻連基本體貌特徵都無法掌握。私部門專家推測：「只要他不離開俄羅斯就不會被捕，但我們甚至不確定他是否還活著。」

過去美俄曾在網路犯罪領域合作，例如2022年1月聯手瓦解REvil駭客集團。法國專家達米安·班卡爾回憶：「FBI協助FSB逮捕成員時，發現他們藏有金條，床墊裡塞滿現金。」但烏克蘭戰爭爆發後，所有合作管道中斷。當被問及美國是否就霍羅雪夫懸賞案與莫斯科交涉，克里姆林宮發言人佩斯科夫僅冷淡回應：「很遺憾，我沒有相關資訊。」

[end]