美國扣押600萬美元贖金並就重大網絡攻擊起訴了一名烏克蘭人

美司法部(DOJ)於當地時間周一宣布，執法官員沒收了約600萬美元的贖金並就7月對一家美國公司的破壞性勒索軟件攻擊起訴了一名來自烏克蘭的嫌疑人。據悉，這些是拜登政府在追捕網絡犯罪分子方面的一個突破。

Yaroslav Vasinskyi是一名烏克蘭國民，於上月在波蘭被捕，他被指控部署了名為REvil的勒索軟件，該軟件曾被用於使美國公司損失數百萬美元的黑客攻擊。根據周一公布的起訴書，Vasinskyi在7月4日周末對總部位於佛羅里達州的軟件公司Kaseya進行了勒索軟件攻擊，該攻擊感染了全球多達1500家企業。

Vasinskyi和另一名被指控的REvil特工–俄羅斯國民Yevgeniy Polyanin被指控共謀欺詐和共謀洗錢以及其他指控。美國官員表示，作為調查的一部分，當局查獲了至少600萬美元的資金，據稱都跟Polyanin收到的贖金有關。

這次執法行動是拜登政府多管齊下打擊勒索軟件的最有影響的行動之一，在今年一系列黑客攻擊阻礙了美國關鍵基礎設施公司之後，勒索軟件的發展速度加快。雖然一些勒索軟件團體繼續入侵美國公司並要求付款，但其他團體在最近幾個月已經安靜下來。

DOJ部長Merrick Garland在一次新聞發布會上說，美國及其盟友將盡一切力量。來追蹤勒索軟件的操作者並追回他們從美國人民那裡偷來的錢。

22歲的Vasinskyi被關押在波蘭，等待美國的引渡程序，而28歲的Polyanin仍然在逃。

另外，美財政部周一還對Vasinskyi和Polyanin及據稱為勒索軟件操作者轉移資金的加密貨幣交易所實施制裁。

國務院同時宣布懸賞最高1000萬美元以尋找識別或找到REvil勒索軟件團伙領導人的信息。該部門還提供了最高500萬美元的信息，用於逮捕或定罪任何陰謀或試圖參與REvil勒索軟件攻擊的人。

美國官員已經跟俄羅斯政府開展外交活動、制裁了一家加密貨幣交易所並勸說公司提高他們的網絡防禦能力。專家表示，給勒索軟件運營商戴上手銬是美國遏制攻擊戰略的一個關鍵部分。歐洲刑警組織則於周一宣布，羅馬尼亞當局上周又逮捕了兩名被指控的REvil操作人員。韓國當局上月向美國引渡了一名俄羅斯男子，他被指控參與了另一個不同的犯罪團伙，該犯罪團伙攻擊並感染了全球數百萬台電腦。

美國總統喬·拜登在周一晚些時候的一份聲明中說道：“我們正在發揮聯邦政府的全部力量以破壞惡意的網絡活動和行為者、加強國內的復原力、解決濫用虛擬貨幣清洗贖金的問題並利用國際合作破壞勒索軟件的生態系統和解決勒索軟件犯罪分子的安全港。”

拜登政府將應對勒索軟件集團作為優先事項

拜登曾在6月要求俄羅斯總統普京對挾持美國公司的犯罪黑客採取行動。但只要黑客不攻擊俄羅斯的目標，俄羅斯政府歷來不願意在本國領土上追捕網絡犯罪分子。

自拜登-普京峰會以來，“我們還沒有看到情況發生實質性的變化，只有時間才能說明俄羅斯在這方面可能會做什麼。”美國副司法部長Lisa Monaco上周這樣告訴媒體。

周一，當被問及俄羅斯政府是否知道或縱容REvil活動時，Garland以正在進行的調查為由拒絕發表評論。

在擁擠的網絡騙子中，REvil因一系列無恥的攻擊而脫穎而出。據報道，今年早些時候，該組織在入侵蘋果的一家供應商後向其索要5000萬美元。

FBI還指責REvil在5月對JBS美國公司進行了勒索軟件攻擊，該公司佔了美國牛肉產量的約五分之一。這一事件迫使JBS暫時關閉了在澳大利亞、加拿大和美國的工廠的生產。JBS向黑客支付了1100萬美元以解鎖其系統。

Garland周一表示，REvil已經被部署在全球約17.5萬台電腦上，至少獲取了2億美元的贖金。

Garland還指出，據稱Polyanin進行了約3000次勒索軟件攻擊，包括一些對德克薩斯州的執法機構和市政當局的攻擊。

REvil在這幾個月里的表現很不穩定。該組織用來提取贖金和羞辱受害者的網站在卡西亞黑客事件後下線，後來只在9月重新出現過。

為了加大壓力，美國務院上周宣布懸賞1000萬美元徵集所謂DarkSide勒索軟件背後黑客的關鍵信息，該軟件曾在5月迫使美國主要燃料供應商Colonial Pipeline關閉數日。

據了解，美國政府機構在追捕犯罪黑客的過程中嚴重依賴私人專家。比如網絡安全公司EMSIsoft通過發現黑客代碼中的一個缺陷，為一種勒索軟件的受害者節省了數百萬美元的贖金支付。