IT 之家 10 月 13 日消息，美国网络安全与威胁检测公司 ReliaQuest 在本周发布的《2025 年第三季度勒索软件报告》中指出，全球三大勒索组织 LockBit、DragonForce 与 Qilin 已正式结盟，将共享彼此的战术与资源。

▲ 黑客在地下论坛官宣的信息，图源 ReliaQuest

报告指出，LockBit 是勒索软件集团结盟的开创者。早在 2020 年，它就与 Maze 达成合作，其中 LockBit 负责提供自动化加密模块，而 Maze 则贡献攻击脚本、渗透工具、渗透测试人员、联盟网络以及用于恐吓受害企业的营销模板。

而 Maze 也是最早建立 " 数据泄露网站 " 的勒索团伙之一，用于公开未支付赎金企业的隐私资料。LockBit 与 Maze 的合作还催生了如今已成为行业 " 标准战术 " 的 " 双重勒索 " 模式 —— 不仅加密文件，还窃取机密数据，若受害方拒绝付款，就在外泄网站上公开信息，以此施压。

然而 LockBit 在去年遭遇重创，国际警方联合展开行动，关闭了其在全球范围内的 34 台服务器，接管其服务器，并冻结超过 200 个加密数字货币账户。美国司法部还对其核心开发者之一 Dmitry Khoroshev 提出起诉，公布其照片并悬赏 1000 万美元（IT 之家注：现汇率约合 7136.8 万元人民币）。这场联合打击一度令 LockBit 的运作陷入停摆。

不过，LockBit 并未就此消失。到了今年 9 月，它以 LockBit 5.0 版本卷土重来，开始重新招募成员，并明确将核能、电力等关键基础设施列为可攻击目标。

作为比较，过去大多数 " 勒索软件即服务 "（RaaS）组织都会刻意避开关键基础工业设施，以免引起国际执法机构的强力反制，而 LockBit 的举动被外界视为带有 " 报复性质 " 的挑衅。

另综合 The Register 报道，这次联盟的发起方是 DragonForce，这是一个擅长跨平台渗透与数据泄露操作的组织。DragonForce 认为，若从竞争转为合作，将有助于提高团伙整体收益、加大控制市场格局 / 攻击范围，这意味着全球勒索攻击可能将变得更频繁、更有组织性，也更具技术威胁。