美司法部(DOJ)于當(dāng)?shù)貢r間周一宣布，執(zhí)法官員沒收了約600萬美元的贖金并就7月對一家美國公司的破壞性勒索軟件攻擊起訴了一名來自烏克蘭的嫌疑人。據(jù)悉，這些是拜登政府在追捕網(wǎng)絡(luò)犯罪分子方面的一個突破。

Yaroslav Vasinskyi是一名烏克蘭國民，于上月在波蘭被捕，他被指控部署了名為REvil的勒索軟件，該軟件曾被用于使美國公司損失數(shù)百萬美元的黑客攻擊。根據(jù)周一公布的起訴書，Vasinskyi在7月4日周末對總部位于佛羅里達(dá)州的軟件公司Kaseya進行了勒索軟件攻擊，該攻擊感染了全球多達(dá)1500家企業(yè)。

Vasinskyi和另一名被指控的REvil特工--俄羅斯國民Yevgeniy Polyanin被指控共謀欺詐和共謀洗錢以及其他指控。美國官員表示，作為調(diào)查的一部分，當(dāng)局查獲了至少600萬美元的資金，據(jù)稱都跟Polyanin收到的贖金有關(guān)。

這次執(zhí)法行動是拜登政府多管齊下打擊勒索軟件的最有影響的行動之一，在今年一系列黑客攻擊阻礙了美國關(guān)鍵基礎(chǔ)設(shè)施公司之后，勒索軟件的發(fā)展速度加快。雖然一些勒索軟件團體繼續(xù)入侵美國公司并要求付款，但其他團體在最近幾個月已經(jīng)安靜下來。

DOJ部長Merrick Garland在一次新聞發(fā)布會上說，美國及其盟友將盡一切力量。來追蹤勒索軟件的操作者并追回他們從美國人民那里偷來的錢。

22歲的Vasinskyi被關(guān)押在波蘭，等待美國的引渡程序，而28歲的Polyanin仍然在逃。

另外，美財政部周一還對Vasinskyi和Polyanin及據(jù)稱為勒索軟件操作者轉(zhuǎn)移資金的加密貨幣交易所實施制裁。

國務(wù)院同時宣布懸賞最高1000萬美元以尋找識別或找到REvil勒索軟件團伙領(lǐng)導(dǎo)人的信息。該部門還提供了最高500萬美元的信息，用于逮捕或定罪任何陰謀或試圖參與REvil勒索軟件攻擊的人。

美國官員已經(jīng)跟俄羅斯政府開展外交活動、制裁了一家加密貨幣交易所并勸說公司提高他們的網(wǎng)絡(luò)防御能力。專家表示，給勒索軟件運營商戴上手銬是美國遏制攻擊戰(zhàn)略的一個關(guān)鍵部分。歐洲刑警組織則于周一宣布，羅馬尼亞當(dāng)局上周又逮捕了兩名被指控的REvil操作人員。韓國當(dāng)局上月向美國引渡了一名俄羅斯男子，他被指控參與了另一個不同的犯罪團伙，該犯罪團伙攻擊并感染了全球數(shù)百萬臺電腦。

美國總統(tǒng)喬·拜登在周一晚些時候的一份聲明中說道：“我們正在發(fā)揮聯(lián)邦政府的全部力量以破壞惡意的網(wǎng)絡(luò)活動和行為者、加強國內(nèi)的復(fù)原力、解決濫用虛擬貨幣清洗贖金的問題并利用國際合作破壞勒索軟件的生態(tài)系統(tǒng)和解決勒索軟件犯罪分子的安全港。”

拜登政府將應(yīng)對勒索軟件集團作為優(yōu)先事項

拜登曾在6月要求俄羅斯總統(tǒng)普京對挾持美國公司的犯罪黑客采取行動。但只要黑客不攻擊俄羅斯的目標(biāo)，俄羅斯政府歷來不愿意在本國領(lǐng)土上追捕網(wǎng)絡(luò)犯罪分子。

自拜登-普京峰會以來，“我們還沒有看到情況發(fā)生實質(zhì)性的變化，只有時間才能說明俄羅斯在這方面可能會做什么。”美國副司法部長Lisa Monaco上周這樣告訴媒體。

周一，當(dāng)被問及俄羅斯政府是否知道或縱容REvil活動時，Garland以正在進行的調(diào)查為由拒絕發(fā)表評論。

在擁擠的網(wǎng)絡(luò)騙子中，REvil因一系列無恥的攻擊而脫穎而出。據(jù)報道，今年早些時候，該組織在入侵蘋果的一家供應(yīng)商后向其索要5000萬美元。

FBI還指責(zé)REvil在5月對JBS美國公司進行了勒索軟件攻擊，該公司占了美國牛肉產(chǎn)量的約五分之一。這一事件迫使JBS暫時關(guān)閉了在澳大利亞、加拿大和美國的工廠的生產(chǎn)。JBS向黑客支付了1100萬美元以解鎖其系統(tǒng)。

Garland周一表示，REvil已經(jīng)被部署在全球約17.5萬臺電腦上，至少獲取了2億美元的贖金。

Garland還指出，據(jù)稱Polyanin進行了約3000次勒索軟件攻擊，包括一些對德克薩斯州的執(zhí)法機構(gòu)和市政當(dāng)局的攻擊。

REvil在這幾個月里的表現(xiàn)很不穩(wěn)定。該組織用來提取贖金和羞辱受害者的網(wǎng)站在卡西亞黑客事件后下線，后來只在9月重新出現(xiàn)過。

為了加大壓力，美國務(wù)院上周宣布懸賞1000萬美元征集所謂DarkSide勒索軟件背后黑客的關(guān)鍵信息，該軟件曾在5月迫使美國主要燃料供應(yīng)商Colonial Pipeline關(guān)閉數(shù)日。

據(jù)了解，美國政府機構(gòu)在追捕犯罪黑客的過程中嚴(yán)重依賴私人專家。比如網(wǎng)絡(luò)安全公司EMSIsoft通過發(fā)現(xiàn)黑客代碼中的一個缺陷，為一種勒索軟件的受害者節(jié)省了數(shù)百萬美元的贖金支付。

前荷蘭網(wǎng)絡(luò)犯罪調(diào)查員、現(xiàn)任職于網(wǎng)絡(luò)安全公司McAfee Enterprise的John Fokker告訴媒體，他的團隊已經(jīng)幫助執(zhí)法部門確定了參與REvil和另一種勒索軟件Gandcrab的多名嫌疑人。

然而沒有一次執(zhí)法行動會對利潤豐厚的跨國勒索軟件經(jīng)濟造成致命打擊。

根據(jù)追蹤加密貨幣的公司Chainalysis的數(shù)據(jù)，2020年勒索軟件攻擊的受害者支付了約3.5億美元的贖金。但這一數(shù)字可能只是當(dāng)年數(shù)字敲詐的一小部分。而不支付贖金的受害者需要花費數(shù)百萬美元重建他們的計算機基礎(chǔ)設(shè)施。

FBI局長克里斯托弗·雷在9月告訴美國立法者，該局正在調(diào)查100多種不同類型的勒索軟件。