美国没收了600万美元的赎金,并起诉与重大网络攻击有关的乌克兰国民破坏性勒索软件攻击起诉了一名来自乌克兰的嫌疑人。据悉,这些都是拜登政府追捕网络犯罪分子的突破口。上个月在波兰被捕的乌克兰国民雅罗斯拉夫·瓦辛斯基(YaroslavVasinskyi)被指控部署了名为REvil的勒索软件,该软件已被用于黑客攻击,导致美国公司损失数百万美元。根据周一公布的起诉书,Vasinskyi在7月4日周末对总部位于佛罗里达州的软件公司Kaseya进行了勒索软件攻击,感染了全球多达1,500家企业。Vasinskyi和另一名涉嫌REvil的特工,俄罗斯国民YevgeniyPolyanin,被控共谋欺诈和共谋洗钱等罪名。美国官员说,作为调查的一部分,当局没收了至少600万美元的资金,据称这些资金与支付给Polyanin的赎金有关。执法行动是拜登政府多管齐下打击勒索软件的行动中最具影响力的行动之一,在今年一系列黑客攻击使美国重要的基础设施公司陷入困境后,勒索软件的打击速度加快了。虽然一些勒索软件组织继续攻击美国公司并要求付款,但其他勒索软件组织最近几个月已经平静下来。美国司法部部长梅里克加兰在新闻发布会上表示,美国及其盟友将不惜一切代价。快来追查勒索软件运营商,追回他们从美国人民那里偷走的钱。22岁的Vasinskyi被关押在波兰等待美国的引渡程序,而28岁的Polyanin仍然在逃。另外,美国财政部周一对Vasinskyi和Polyanin以及据称为勒索软件运营商转移资金的加密货币交易所实施了制裁。美国国务院还宣布悬赏高达1000万美元,奖励能够识别或定位REvil勒索软件团伙头目的信息。该部门还提供了高达500万美元的信息,以逮捕或定罪任何共谋或企图参与REvil勒索软件攻击的人。美国官员与俄罗斯政府进行了外交活动,批准了加密货币交易所并说服公司改善网络防御。专家表示,给勒索软件运营商戴上手铐是美国遏制攻击战略的关键部分。欧洲刑警组织周一宣布,罗马尼亚当局上周又逮捕了两名涉嫌REvil的特工。韩国当局上个月将一名俄罗斯男子引渡到美国,该男子被指控参与了另一个犯罪团伙,该团伙攻击并感染了全球数百万台计算机。在周一晚些时候的一份声明中,美国总统乔拜登表示:“我们正在释放联邦政府的全部权力,以破坏恶意网络活动和行为者,加强国内弹性,并解决滥用虚拟货币进行赎金洗钱的问题。”问题并利用国际合作来破坏勒索软件生态系统,并为勒索软件犯罪分子提供避风港。”拜登政府已将打击勒索软件集团列为优先事项。采取行动。但俄罗斯政府历来不愿在其领土上追捕网络犯罪分子由于黑客不攻击俄罗斯目标。自拜登-普京峰会以来,“我们还没有看到情况发生实质性变化,只有时间才能证明俄罗斯在这方面可能采取的行动,”美国司法部副部长丽莎·莫纳科(LisaMonaco)告诉美国有线电视新闻网媒体上周。周一,当被问及俄罗斯政府是否知道或纵容REvil的活动时,Garland以正在进行的调查为由拒绝发表评论。在网络骗子众多的领域,REvil因一系列无耻的攻击而脱颖而出。今年早些时候,据报道,该组织在入侵Apple供应商后向其索要5000万美元。FBI还指责REvil在5月份对JBSAmerica进行了勒索软件攻击,约占美国牛肉产量的五分之一。该事件迫使JBS暂时关闭澳大利亚、加拿大和美国工厂的生产。JBS向黑客支付了1100万美元以解锁其系统。Garland周一表示,REvil已部署在全球约175,000台计算机上,并获得了至少2亿美元的赎金。Garland还指出,Polyanin据称进行了大约3,000次勒索软件攻击,其中一些针对德克萨斯州的执法机构和市政当局。过去几个月,REvil的表现一直不稳定。该组织用来勒索赎金和羞辱受害者的网站在Cassia黑客攻击后下线,直到9月才重新出现。雪上加霜的是,美国国务院上周宣布悬赏1000万美元,以获取所谓DarkSide勒索软件背后黑客的关键信息,该勒索软件在5月关闭了美国主要燃料供应商ColonialPipeline数日。据了解,美国政府机构在追捕犯罪黑客的过程中,严重依赖私人专家。例如,网络安全公司EMSIsoft通过发现黑客代码中的缺陷,为一种勒索软件的受害者节省了数百万美元的赎金。JohnFokker是一名前荷兰网络犯罪调查员,现在在网络安全公司McAfeeEnterprise工作,他告诉CNBC,他的团队已经帮助执法部门确定了参与REvil和另一种名为Gandcrab的勒索软件形式的多名嫌疑人。然而,没有任何执法行动对利润丰厚的跨国勒索软件经济造成致命打击。据追踪加密货币的公司Chainalysis称,2020年勒索软件攻击的受害者估计支付了3.5亿美元的赎金。但这个数字可能只是当年数字勒索的一小部分。不支付赎金的受害者花费数百万美元重建他们的计算机基础设施。FBI局长ChristopherWray在9月告诉美国立法者,该局正在调查100多种不同类型的勒索软件。
