【安全资讯】勒索软件团伙0APT内讧，威胁曝光同行Krybit成员信息

概要：

在暗网世界，勒索软件团伙之间的争斗正呈现出新的维度。近日，新兴勒索组织0APT公然威胁要曝光其竞争对手Krybit的成员身份信息，上演了一出“黑吃黑”的戏码。这一事件不仅揭示了网络犯罪生态内部的混乱与不信任，也凸显了即使是在非法领域，身份暴露和数据安全同样是犯罪分子的核心关切。

主要内容：

0APT在其数据泄露博客上发布了对Krybit的勒索威胁，要求对方支付赎金，否则将公开其成员的身份证照片、姓名、位置等信息。该组织甚至以“此类组织对全球网络安全和数据隐私构成重大风险”为由，对其同行进行了道义上的指责，此举显得颇为讽刺。作为标准双重勒索策略的一部分，0APT已泄露了据称是从Krybit窃取的部分数据样本作为警告。

然而，这种针对犯罪同行的勒索策略效力存疑。勒索软件运营商通常依赖声誉损害威胁来胁迫受害者，但当目标本身并无合法声誉需要保护时，这一杠杆便几乎失效。尽管如此，网络犯罪分子普遍对自身身份暴露抱有极度的偏执，这使得0APT的威胁仍具有一定效力。安全研究人员已从泄露文件中发现了属于Krybit运营者及关联方的明文凭证和加密货币钱包地址。

根据Halcyon勒索软件研究中心的分析，0APT自2026年1月启动以来，已展现出“可信的技术深度”并构成“切实的威胁”。但该组织在其成立初期就宣称攻击了数百家受害组织，其中很可能包含夸大的成分。相比之下，Krybit的公开记录较少，主要威胁情报平台均未发布过相关报告，其活跃时间可能仅有数周。

犯罪团伙之间的相互攻击并非没有先例。例如，DragonForce在2025年就曾攻击过竞争对手BlackLock和Mamona，篡改其网站并泄露内部通信。去年四月，在经历了一个月的内斗后，DragonForce似乎还接管并最终关闭了前勒索软件巨头RansomHub的运营。此次0APT与Krybit的冲突，是网络犯罪地下世界持续动荡与内部竞争的又一例证。