美司法部(DOJ)当地时间周一宣布,执法官员没收了约600万美元的赎金,并于7月起诉一名来自乌克兰的嫌疑人袭击了一家美国公司的破坏性勒索软件。这些都是拜登政府在追捕网络罪犯方面的突破。
Yaroslav Vasinskyi乌克兰国民上个月在波兰被捕,他被指控部署REvil该软件被用来攻击美国公司损失数百万美元的黑客。根据周一公布的起诉书,Vasinskyi7月4日周末,总部位于佛罗里达州的软件公司Kaseya勒索软件攻击感染了世界上多达1500家企业。
Vasinskyi另一名被指控REvil特工--俄罗斯国民Yevgeniy Polyanin被指控寻求欺诈、洗钱和其他指控。美国官员表示,作为调查的一部分,当局已经获得了至少600万美元的资金,据说是这样Polyanin收到的赎金有关。
这一执法行动是拜登政府打击勒索软件最有影响力的行动之一。在今年的一系列黑客攻击阻碍了美国关键基础设施公司后,勒索软件的发展加快了。尽管一些勒索软件集团继续入侵美国公司并要求付款,但其他集团最近几个月一直保持安静。
DOJ部长Merrick Garland在一次新闻发布会上,美国及其盟友将尽一切努力追踪勒索软件的运营商,并从美国人那里收回他们偷来的钱。
22岁的Vasinskyi被关押在波兰,等待美国的引渡程序,而28岁的Polyanin仍然在逃。
此外,美国财政部周一还对Vasinskyi和Polyanin加密货币交易所,据称是勒索软件金的加密货币交易所。
国务院还宣布,最高奖励1000万美元寻找识别或发现REvil勒索软件团伙领导人的信息。该部门还提供逮捕或定罪任何阴谋或试图参与的最高500万美元信息REvil勒索软件攻击的人。
美国官员与俄罗斯政府开展了外交活动,制裁了一家加密货币交易所,并说服该公司提高其网络防御能力。专家表示,给勒索软件运营商戴手铐是美国遏制攻击战略的关键组成部分。欧洲刑警组织周一宣布,罗马尼亚当局上周逮捕了两名被指控的人REvil操作员。上个月,韩国当局向美国引渡了一名俄罗斯男子,他被指控参与另一个不同的犯罪团伙,该团伙攻击并感染了世界上数百万台电脑。
美国总统乔·周一晚些时候,拜登在一份声明中说:“我们正在充分发挥联邦政府的全部力量,破坏恶意网络活动和行为者,加强国内恢复,解决滥用虚拟货币清理赎金的问题,利用国际合作破坏勒索软件的生态系统,解决勒索软件罪犯的安全港口。”
拜登政府优先考虑勒索软件集团
拜登要求俄罗斯总统普京在6月份对劫持美国公司的犯罪黑客采取行动。但只要黑客不攻击俄罗斯,俄罗斯政府就不愿意在自己的领土上追捕网络犯罪分子。
自拜登-普京峰会以来,“我们还没有看到实质性的变化,只有时间才能解释俄罗斯在这方面可能会做什么。”副司法部长Lisa Monaco上周告诉媒体。
当被问及俄罗斯政府是否知道或纵容周一时REvil活动时,Garland以正在进行的调查为由拒绝发表评论。
在拥挤的网络骗子中,REvil由于一系列无耻的攻击而脱颖而出。据报道,该组织在今年早些时候向苹果的一家供应商索要5000万美元。
FBI还指责REvil在5月对JBS美国公司进行了勒索软件攻击,约占美国牛肉产量的五分之一。这一事件迫使JBS澳大利亚、加拿大和美国的工厂暂时关闭。JBS为解锁其系统,向黑客支付1100万美元。
Garland周一表示,REvil已部署在全球约17.5在万台电脑上,赎金至少为2亿美元。
Garland还指出,据说Polyanin勒索软件攻击约3000次,包括对德克萨斯州执法机构和市政府的一些攻击。
REvil在这几个月里的表现很不稳定。该组织用来提取赎金和羞辱受害者的网站在卡西亚黑客事件后下线,后来只在9月重新出现过。
为了增加压力,美国国务院上周宣布将收取1000万美元的所谓奖励DarkSide5月份,该软件迫使美国主要燃料供应商勒索软件背后的黑客关键信息Colonial Pipeline关闭数日。
据了解,美国政府机构在追捕犯罪黑客的过程中严重依赖私人专家。例如,网络安全公司EMSIsoft通过发现黑客代码中的一个缺陷,为勒索软件的受害者节省了数百万美元的赎金。
前荷兰网络犯罪调查员,现任网络安全公司McAfee Enterprise的John Fokker告诉媒体,他的团队已经帮助执法部门决定参与REvil还有另一种勒索软件Gandcrab多名嫌疑人。
然而,没有执法行动会对利润丰厚的跨国勒索软件经济造成致命打击。
跟踪加密货币的公司Chainalysis2020年勒索软件攻击的受害者支付了约定的数据3.51亿美元的赎金。但这个数字可能只是数字勒索的一小部分。不支付赎金的受害者需要花费数百万美元重建他们的计算机基础设施。
FBI克里斯托弗局长·9月,雷告诉美国立法者,该局正在调查100多种不同类型的勒索软件。