美司法部(DOJ)于當(dāng)?shù)貢r(shí)間周一宣布，執(zhí)法官員沒(méi)收了約600萬(wàn)美元的贖金并就7月對(duì)一家美國(guó)公司的破壞性勒索軟件攻擊起訴了一名來(lái)自烏克蘭的嫌疑人。據(jù)悉，這些是拜登政府在追捕網(wǎng)絡(luò)犯罪分子方面的一個(gè)突破。

Yaroslav Vasinskyi是一名烏克蘭國(guó)民，于上月在波蘭被捕，他被指控部署了名為REvil的勒索軟件，該軟件曾被用于使美國(guó)公司損失數(shù)百萬(wàn)美元的黑客攻擊。根據(jù)周一公布的起訴書(shū)，Vasinskyi在7月4日周末對(duì)總部位于佛羅里達(dá)州的軟件公司Kaseya進(jìn)行了勒索軟件攻擊，該攻擊感染了全球多達(dá)1500家企業(yè)。

Vasinskyi和另一名被指控的REvil特工--俄羅斯國(guó)民Yevgeniy Polyanin被指控共謀欺詐和共謀洗錢(qián)以及其他指控。美國(guó)官員表示，作為調(diào)查的一部分，當(dāng)局查獲了至少600萬(wàn)美元的資金，據(jù)稱(chēng)都跟Polyanin收到的贖金有關(guān)。

這次執(zhí)法行動(dòng)是拜登政府多管齊下打擊勒索軟件的最有影響的行動(dòng)之一，在今年一系列黑客攻擊阻礙了美國(guó)關(guān)鍵基礎(chǔ)設(shè)施公司之后，勒索軟件的發(fā)展速度加快。雖然一些勒索軟件團(tuán)體繼續(xù)入侵美國(guó)公司并要求付款，但其他團(tuán)體在最近幾個(gè)月已經(jīng)安靜下來(lái)。

DOJ部長(zhǎng)Merrick Garland在一次新聞發(fā)布會(huì)上說(shuō)，美國(guó)及其盟友將盡一切力量。來(lái)追蹤勒索軟件的操作者并追回他們從美國(guó)人民那里偷來(lái)的錢(qián)。

22歲的Vasinskyi被關(guān)押在波蘭，等待美國(guó)的引渡程序，而28歲的Polyanin仍然在逃。

另外，美財(cái)政部周一還對(duì)Vasinskyi和Polyanin及據(jù)稱(chēng)為勒索軟件操作者轉(zhuǎn)移資金的加密貨幣交易所實(shí)施制裁。

國(guó)務(wù)院同時(shí)宣布懸賞最高1000萬(wàn)美元以尋找識(shí)別或找到REvil勒索軟件團(tuán)伙領(lǐng)導(dǎo)人的信息。該部門(mén)還提供了最高500萬(wàn)美元的信息，用于逮捕或定罪任何陰謀或試圖參與REvil勒索軟件攻擊的人。

美國(guó)官員已經(jīng)跟俄羅斯政府開(kāi)展外交活動(dòng)、制裁了一家加密貨幣交易所并勸說(shuō)公司提高他們的網(wǎng)絡(luò)防御能力。專(zhuān)家表示，給勒索軟件運(yùn)營(yíng)商戴上手銬是美國(guó)遏制攻擊戰(zhàn)略的一個(gè)關(guān)鍵部分。歐洲刑警組織則于周一宣布，羅馬尼亞當(dāng)局上周又逮捕了兩名被指控的REvil操作人員。韓國(guó)當(dāng)局上月向美國(guó)引渡了一名俄羅斯男子，他被指控參與了另一個(gè)不同的犯罪團(tuán)伙，該犯罪團(tuán)伙攻擊并感染了全球數(shù)百萬(wàn)臺(tái)電腦。

美國(guó)總統(tǒng)喬·拜登在周一晚些時(shí)候的一份聲明中說(shuō)道：“我們正在發(fā)揮聯(lián)邦政府的全部力量以破壞惡意的網(wǎng)絡(luò)活動(dòng)和行為者、加強(qiáng)國(guó)內(nèi)的復(fù)原力、解決濫用虛擬貨幣清洗贖金的問(wèn)題并利用國(guó)際合作破壞勒索軟件的生態(tài)系統(tǒng)和解決勒索軟件犯罪分子的安全港。”

拜登政府將應(yīng)對(duì)勒索軟件集團(tuán)作為優(yōu)先事項(xiàng)

拜登曾在6月要求俄羅斯總統(tǒng)普京對(duì)挾持美國(guó)公司的犯罪黑客采取行動(dòng)。但只要黑客不攻擊俄羅斯的目標(biāo)，俄羅斯政府歷來(lái)不愿意在本國(guó)領(lǐng)土上追捕網(wǎng)絡(luò)犯罪分子。

自拜登-普京峰會(huì)以來(lái)，“我們還沒(méi)有看到情況發(fā)生實(shí)質(zhì)性的變化，只有時(shí)間才能說(shuō)明俄羅斯在這方面可能會(huì)做什么。”美國(guó)副司法部長(zhǎng)Lisa Monaco上周這樣告訴媒體。

周一，當(dāng)被問(wèn)及俄羅斯政府是否知道或縱容REvil活動(dòng)時(shí)，Garland以正在進(jìn)行的調(diào)查為由拒絕發(fā)表評(píng)論。

在擁擠的網(wǎng)絡(luò)騙子中，REvil因一系列無(wú)恥的攻擊而脫穎而出。據(jù)報(bào)道，今年早些時(shí)候，該組織在入侵蘋(píng)果的一家供應(yīng)商后向其索要5000萬(wàn)美元。

FBI還指責(zé)REvil在5月對(duì)JBS美國(guó)公司進(jìn)行了勒索軟件攻擊，該公司占了美國(guó)牛肉產(chǎn)量的約五分之一。這一事件迫使JBS暫時(shí)關(guān)閉了在澳大利亞、加拿大和美國(guó)的工廠的生產(chǎn)。JBS向黑客支付了1100萬(wàn)美元以解鎖其系統(tǒng)。

Garland周一表示，REvil已經(jīng)被部署在全球約17.5萬(wàn)臺(tái)電腦上，至少獲取了2億美元的贖金。

Garland還指出，據(jù)稱(chēng)Polyanin進(jìn)行了約3000次勒索軟件攻擊，包括一些對(duì)德克薩斯州的執(zhí)法機(jī)構(gòu)和市政當(dāng)局的攻擊。

REvil在這幾個(gè)月里的表現(xiàn)很不穩(wěn)定。該組織用來(lái)提取贖金和羞辱受害者的網(wǎng)站在卡西亞黑客事件后下線，后來(lái)只在9月重新出現(xiàn)過(guò)。

為了加大壓力，美國(guó)務(wù)院上周宣布懸賞1000萬(wàn)美元征集所謂DarkSide勒索軟件背后黑客的關(guān)鍵信息，該軟件曾在5月迫使美國(guó)主要燃料供應(yīng)商Colonial Pipeline關(guān)閉數(shù)日。

據(jù)了解，美國(guó)政府機(jī)構(gòu)在追捕犯罪黑客的過(guò)程中嚴(yán)重依賴(lài)私人專(zhuān)家。比如網(wǎng)絡(luò)安全公司EMSIsoft通過(guò)發(fā)現(xiàn)黑客代碼中的一個(gè)缺陷，為一種勒索軟件的受害者節(jié)省了數(shù)百萬(wàn)美元的贖金支付。

前荷蘭網(wǎng)絡(luò)犯罪調(diào)查員、現(xiàn)任職于網(wǎng)絡(luò)安全公司McAfee Enterprise的John Fokker告訴媒體，他的團(tuán)隊(duì)已經(jīng)幫助執(zhí)法部門(mén)確定了參與REvil和另一種勒索軟件Gandcrab的多名嫌疑人。

然而沒(méi)有一次執(zhí)法行動(dòng)會(huì)對(duì)利潤(rùn)豐厚的跨國(guó)勒索軟件經(jīng)濟(jì)造成致命打擊。

根據(jù)追蹤加密貨幣的公司Chainalysis的數(shù)據(jù)，2020年勒索軟件攻擊的受害者支付了約3.5億美元的贖金。但這一數(shù)字可能只是當(dāng)年數(shù)字敲詐的一小部分。而不支付贖金的受害者需要花費(fèi)數(shù)百萬(wàn)美元重建他們的計(jì)算機(jī)基礎(chǔ)設(shè)施。

FBI局長(zhǎng)克里斯托弗·雷在9月告訴美國(guó)立法者，該局正在調(diào)查100多種不同類(lèi)型的勒索軟件。