美司法部(DOJ)于当地时间周一宣布,执法官员没收了约600万美元的赎金并就7月对一家美国公司的破坏性勒索软件攻击起诉了一名来自乌克兰的嫌疑人。据悉,这些是拜登政府在追捕网络犯罪分子方面的一个突破。
Yaroslav Vasinskyi是一名乌克兰国民,于上月在波兰被捕,他被指控部署了名为REvil的勒索软件,该软件曾被用于使美国公司损失数百万美元的黑客攻击。根据周一公布的起诉书,Vasinskyi在7月4日周末对总部位于佛罗里达州的软件公司Kaseya进行了勒索软件攻击,该攻击感染了全球多达1500家企业。
Vasinskyi和另一名被指控的REvil特工--俄罗斯国民Yevgeniy Polyanin被指控共谋欺诈和共谋洗钱以及其他指控。美国官员表示,作为调查的一部分,当局查获了至少600万美元的资金,据称都跟Polyanin收到的赎金有关。
这次执法行动是拜登政府多管齐下打击勒索软件的最有影响的行动之一,在今年一系列黑客攻击阻碍了美国关键基础设施公司之后,勒索软件的发展速度加快。虽然一些勒索软件团体继续入侵美国公司并要求付款,但其他团体在最近几个月已经安静下来。
DOJ部长Merrick Garland在一次新闻发布会上说,美国及其盟友将尽一切力量。来追踪勒索软件的操作者并追回他们从美国人民那里偷来的钱。
22岁的Vasinskyi被关押在波兰,等待美国的引渡程序,而28岁的Polyanin仍然在逃。
另外,美财政部周一还对Vasinskyi和Polyanin及据称为勒索软件操作者转移资金的加密货币交易所实施制裁。
国务院同时宣布悬赏最高1000万美元以寻找识别或找到REvil勒索软件团伙领导人的信息。该部门还提供了最高500万美元的信息,用于逮捕或定罪任何阴谋或试图参与REvil勒索软件攻击的人。
美国官员已经跟俄罗斯政府开展外交活动、制裁了一家加密货币交易所并劝说公司提高他们的网络防御能力。专家表示,给勒索软件运营商戴上手铐是美国遏制攻击战略的一个关键部分。欧洲刑警组织则于周一宣布,罗马尼亚当局上周又逮捕了两名被指控的REvil操作人员。韩国当局上月向美国引渡了一名俄罗斯男子,他被指控参与了另一个不同的犯罪团伙,该犯罪团伙攻击并感染了全球数百万台电脑。
美国总统乔·拜登在周一晚些时候的一份声明中说道:“我们正在发挥联邦政府的全部力量以破坏恶意的网络活动和行为者、加强国内的复原力、解决滥用虚拟货币清洗赎金的问题并利用国际合作破坏勒索软件的生态系统和解决勒索软件犯罪分子的安全港。”
拜登政府将应对勒索软件集团作为优先事项
拜登曾在6月要求俄罗斯总统普京对挟持美国公司的犯罪黑客采取行动。但只要黑客不攻击俄罗斯的目标,俄罗斯政府历来不愿意在本国领土上追捕网络犯罪分子。
自拜登-普京峰会以来,“我们还没有看到情况发生实质性的变化,只有时间才能说明俄罗斯在这方面可能会做什么。”美国副司法部长Lisa Monaco上周这样告诉媒体。
周一,当被问及俄罗斯政府是否知道或纵容REvil活动时,Garland以正在进行的调查为由拒绝发表评论。
在拥挤的网络骗子中,REvil因一系列无耻的攻击而脱颖而出。据报道,今年早些时候,该组织在入侵苹果的一家供应商后向其索要5000万美元。
FBI还指责REvil在5月对JBS美国公司进行了勒索软件攻击,该公司占了美国牛肉产量的约五分之一。这一事件迫使JBS暂时关闭了在澳大利亚、加拿大和美国的工厂的生产。JBS向黑客支付了1100万美元以解锁其系统。
Garland周一表示,REvil已经被部署在全球约17.5万台电脑上,至少获取了2亿美元的赎金。
Garland还指出,据称Polyanin进行了约3000次勒索软件攻击,包括一些对德克萨斯州的执法机构和市政当局的攻击。
REvil在这几个月里的表现很不稳定。该组织用来提取赎金和羞辱受害者的网站在卡西亚黑客事件后下线,后来只在9月重新出现过。
为了加大压力,美国务院上周宣布悬赏1000万美元征集所谓DarkSide勒索软件背后黑客的关键信息,该软件曾在5月迫使美国主要燃料供应商Colonial Pipeline关闭数日。
据了解,美国政府机构在追捕犯罪黑客的过程中严重依赖私人专家。比如网络安全公司EMSIsoft通过发现黑客代码中的一个缺陷,为一种勒索软件的受害者节省了数百万美元的赎金支付。
前荷兰网络犯罪调查员、现任职于网络安全公司McAfee Enterprise的John Fokker告诉媒体,他的团队已经帮助执法部门确定了参与REvil和另一种勒索软件Gandcrab的多名嫌疑人。
然而没有一次执法行动会对利润丰厚的跨国勒索软件经济造成致命打击。
根据追踪加密货币的公司Chainalysis的数据,2020年勒索软件攻击的受害者支付了约3.5亿美元的赎金。但这一数字可能只是当年数字敲诈的一小部分。而不支付赎金的受害者需要花费数百万美元重建他们的计算机基础设施。
FBI局长克里斯托弗·雷在9月告诉美国立法者,该局正在调查100多种不同类型的勒索软件。