美国司法部周一在美国地方法院起诉了一名乌克兰国民和一名俄罗斯人,这是美国地区法院对美国目标最严重的勒索软件袭击之一。
美国采取最新行动之前,美国采取了一系列行动,打击了数家大公司的勒索软件激增,包括对美国最大输油管道的攻击,导致燃料输送中断数天。
起诉书指控上个月在波兰被捕的乌克兰人雅罗斯拉夫·瓦辛斯基上周末闯入佛罗里达软件提供商Kaseya。
从那里,他和他的同事同时向多达 1,500 名 Kaseya 客户分发了 REvil 勒索软件。接下来,它会加密他们的数据,并迫使其中一些关闭数天。
瓦辛斯基被指控闯入受害者公司并安装由核心集团REvil开发的加密软件。REvil 直接处理赎金谈判,并与瓦辛斯基等附属公司分享利润。这种模式允许臭名昭著的勒索软件团伙用加密货币赎金敲诈许多公司。
安全公司Mandiant的金融犯罪分析主管金伯利?古迪(KimberlyGoody)表示,针对关联公司可能比追捕一个核心团伙更有效,因为他们的技能比无处不在的加密软件更有价值。一些附属公司也与许多帮派合作。
此次逮捕行动是联邦调查局、欧洲刑警组织和欧洲各国警察组织在私人保安公司的帮助下,对主要勒索软件人物进行大规模扫荡的一部分。
路透社此前报道,同样参与袭击全球主要肉类包装商JBS SA的REvil在一次联合行动中被渗透,当局最终得以收回600万美元的赎金。
REvil上月宣布关闭,参与入侵殖民管道的敌对帮派也宣布关闭。
瓦辛斯基和另一名涉嫌REvil特工、俄罗斯国民叶夫根尼·波利亚宁在美国德克萨斯州北区地方法院被控串谋欺诈和共谋洗钱等罪行。
美国财政部表示,两人因在美国的勒索软件事件中所扮演的角色,以及一个名为Chatex的虚拟货币兑换"为勒索软件的肇事者提供金融交易便利"而面临制裁。
"拉脱维亚和爱沙尼亚的政府机构对调查至关重要,"财政部说。
"国际伙伴关系可以打乱不良行为者,"前美国民防部门部长克里斯·克雷布斯在Twitter上说。
副总检察长丽莎·摩纳哥赞扬卡赛亚在调查中的帮助。"我们今天在这里,因为他们在最黑暗的时刻,卡赛亚做出了正确的选择,他们决定与联邦调查局合作...通过这样做,我们可以识别和协助这次袭击的许多受害者。
财政部说,超过2亿美元的赎金支付比特币和Monero。
现年22岁的瓦辛斯基目前被关押在波兰,仍在等待引渡到美国的程序,而28岁的波利亚宁仍然逍遥肉。俄罗斯对针对美国重要产业的大型团伙的容忍已成为与拜登政府关系的热点。
美国总统拜登(JoeBiden)周一表示,他的政府已经采取了"重要步骤,加强"美国关键的基础设施,抵御网络攻击。
"当我在6月份与普京总统会晤时,我明确表示,美国将采取行动追究网络罪犯的责任。这就是我们今天所做的,"他在白宫发表的一份声明中说。
尽管讨论仍在进行中,但安全专家和大多数美国官员表示,他们没有看到勒索软件攻击的整体下降。用于此类攻击的加密软件可免费获得。
路透社周一未能联系到两名被告的法律代表,法庭文件中也没有列出他们的律师。
起诉书说,乌克兰黑客和其他阴谋者在2019年4月左右开始部署黑客软件,并定期更新和完善。据说他还洗劫了通过敲诈勒索计划赚来的钱。
欧洲刑警组织周一早些时候说,罗马尼亚当局于11月4日逮捕了另外两名涉嫌实施传播REvil勒索软件的攻击的人。韩国官员早些时候又逮捕了3名与REvil有关的人和两个相关的勒索软件。
欧洲刑警组织(Europol)上周五表示,12名涉嫌在71个国家对公司或基础设施实施勒索软件攻击的嫌疑人在乌克兰和瑞士的突袭行动中成为"目标"。
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
