三大勒索组织结盟升级全球网络威胁

2025年10月13日，网络安全研究机构ReliaQuest发布2025年第三季度勒索软件报告显示，全球三大主要勒索组织LockBit、DragonForce与Qilin已正式达成联盟，将实现战术协同与资源共享，进一步增强其攻击能力。

报告显示，LockBit是最早推动勒索组织联合运作的先行者。早在2020年，该组织便与另一知名团伙Maze建立合作关系，双方分工明确：LockBit提供自动化加密工具，Maze则输出攻击脚本、渗透技术、专业人员资源、合作网络以及用于威胁企业的宣传模板。这一协作模式催生了如今被广泛采用的“双重勒索”策略——在加密受害者系统文件的同时窃取敏感数据，若企业拒绝支付赎金，便将其信息公布于专门设立的数据泄露平台，以此施加更大压力。Maze也是最早建立此类泄露网站的组织之一。

然而，LockBit在2024年遭受重大打击。多国执法机构联合行动，成功关闭其在全球部署的34台服务器，实现对核心基础设施的接管，并冻结超过200个关联的加密货币账户。美国司法部门更对一名关键开发者Dmitry Khoroshev提起刑事指控，公开其身份信息并悬赏1000万美元以征集线索。此次跨国协同打击一度导致LockBit运营中断，陷入停滞状态。

尽管如此，该组织并未彻底瓦解。2025年9月，LockBit以全新版本LockBit 5.0重新活跃，开始招募新成员，并明确将核能、电力等关键基础设施纳入可攻击目标范围。这一举动引发高度关注，因过往多数“勒索软件即服务”（RaaS）组织为避免激起强烈执法回应，普遍回避对关键行业的直接攻击。LockBit此次转向被视为具有强烈报复意图的挑衅行为，可能加剧全球网络安全风险。

据分析，本次三强联盟由DragonForce主导发起。该组织以跨平台渗透能力和高效的数据泄露操作著称。其内部认为，通过从竞争转向合作，各团伙可提升整体收益，扩大市场控制力与攻击覆盖面。此次结盟预示着未来全球范围内的勒索攻击或将呈现更高频率、更强组织性及更复杂的技术特征，给企业和关键部门的防御体系带来严峻挑战。