首页 > 业界 > 关键词  > 黑客最新资讯  > 正文

美国扣押600万美元赎金并就重大网络攻击起诉了一名乌克兰人

2021-11-09 11:14 · 稿源: cnbeta

美司法部(DOJ)于当地时间周一宣布,执法官员没收了约600万美元的赎金并就7月对一家美国公司的破坏性勒索软件攻击起诉了一名来自乌克兰的嫌疑人。据悉,这些是拜登政府在追捕网络犯罪分子方面的一个突破。

Yaroslav Vasinskyi是一名乌克兰国民,于上月在波兰被捕,他被指控部署了名为REvil的勒索软件,该软件曾被用于使美国公司损失数百万美元的黑客攻击。根据周一公布的起诉书,Vasinskyi在7月4日周末对总部位于佛罗里达州的软件公司Kaseya进行了勒索软件攻击,该攻击感染了全球多达1500家企业。

Vasinskyi和另一名被指控的REvil特工--俄罗斯国民Yevgeniy Polyanin被指控共谋欺诈和共谋洗钱以及其他指控。美国官员表示,作为调查的一部分,当局查获了至少600万美元的资金,据称都跟Polyanin收到的赎金有关。

这次执法行动是拜登政府多管齐下打击勒索软件的最有影响的行动之一,在今年一系列黑客攻击阻碍了美国关键基础设施公司之后,勒索软件的发展速度加快。虽然一些勒索软件团体继续入侵美国公司并要求付款,但其他团体在最近几个月已经安静下来。

DOJ部长Merrick Garland在一次新闻发布会上说,美国及其盟友将尽一切力量。来追踪勒索软件的操作者并追回他们从美国人民那里偷来的钱。

22岁的Vasinskyi被关押在波兰,等待美国的引渡程序,而28岁的Polyanin仍然在逃。

另外,美财政部周一还对Vasinskyi和Polyanin及据称为勒索软件操作者转移资金的加密货币交易所实施制裁。

国务院同时宣布悬赏最高1000万美元以寻找识别或找到REvil勒索软件团伙领导人的信息。该部门还提供了最高500万美元的信息,用于逮捕或定罪任何阴谋或试图参与REvil勒索软件攻击的人。

美国官员已经跟俄罗斯政府开展外交活动、制裁了一家加密货币交易所并劝说公司提高他们的网络防御能力。专家表示,给勒索软件运营商戴上手铐是美国遏制攻击战略的一个关键部分。欧洲刑警组织则于周一宣布,罗马尼亚当局上周又逮捕了两名被指控的REvil操作人员。韩国当局上月向美国引渡了一名俄罗斯男子,他被指控参与了另一个不同的犯罪团伙,该犯罪团伙攻击并感染了全球数百万台电脑。

美国总统乔·拜登在周一晚些时候的一份声明中说道:“我们正在发挥联邦政府的全部力量以破坏恶意的网络活动和行为者、加强国内的复原力、解决滥用虚拟货币清洗赎金的问题并利用国际合作破坏勒索软件的生态系统和解决勒索软件犯罪分子的安全港。”

拜登政府将应对勒索软件集团作为优先事项

拜登曾在6月要求俄罗斯总统普京对挟持美国公司的犯罪黑客采取行动。但只要黑客不攻击俄罗斯的目标,俄罗斯政府历来不愿意在本国领土上追捕网络犯罪分子。

自拜登-普京峰会以来,“我们还没有看到情况发生实质性的变化,只有时间才能说明俄罗斯在这方面可能会做什么。”美国副司法部长Lisa Monaco上周这样告诉媒体。

周一,当被问及俄罗斯政府是否知道或纵容REvil活动时,Garland以正在进行的调查为由拒绝发表评论。

在拥挤的网络骗子中,REvil因一系列无耻的攻击而脱颖而出。据报道,今年早些时候,该组织在入侵苹果的一家供应商后向其索要5000万美元。

FBI还指责REvil在5月对JBS美国公司进行了勒索软件攻击,该公司占了美国牛肉产量的约五分之一。这一事件迫使JBS暂时关闭了在澳大利亚、加拿大和美国的工厂的生产。JBS向黑客支付了1100万美元以解锁其系统。

Garland周一表示,REvil已经被部署在全球约17.5万台电脑上,至少获取了2亿美元的赎金。

Garland还指出,据称Polyanin进行了约3000次勒索软件攻击,包括一些对德克萨斯州的执法机构和市政当局的攻击。

REvil在这几个月里的表现很不稳定。该组织用来提取赎金和羞辱受害者的网站在卡西亚黑客事件后下线,后来只在9月重新出现过。

为了加大压力,美国务院上周宣布悬赏1000万美元征集所谓DarkSide勒索软件背后黑客的关键信息,该软件曾在5月迫使美国主要燃料供应商Colonial Pipeline关闭数日。

据了解,美国政府机构在追捕犯罪黑客的过程中严重依赖私人专家。比如网络安全公司EMSIsoft通过发现黑客代码中的一个缺陷,为一种勒索软件的受害者节省了数百万美元的赎金支付。

前荷兰网络犯罪调查员、现任职于网络安全公司McAfee Enterprise的John Fokker告诉媒体,他的团队已经帮助执法部门确定了参与REvil和另一种勒索软件Gandcrab的多名嫌疑人。

然而没有一次执法行动会对利润丰厚的跨国勒索软件经济造成致命打击。

根据追踪加密货币的公司Chainalysis的数据,2020年勒索软件攻击的受害者支付了约3.5亿美元的赎金。但这一数字可能只是当年数字敲诈的一小部分。而不支付赎金的受害者需要花费数百万美元重建他们的计算机基础设施。

FBI局长克里斯托弗·雷在9月告诉美国立法者,该局正在调查100多种不同类型的勒索软件。

  • 相关推荐
  • 大家在看
  • 腾讯云服务器12.12限时秒杀-1核2G首年50元

    腾讯云服务器12.12多种机型限时抢购,1核2G服务器4.17元/月,2核4G服务器6.17元/月,专业技术7*24小时在线服务,腾讯云为企业和个人提供快捷,安全,稳定的云服务!

    广告
  • “大规模网络攻击”攻陷多家乌克兰政府

    有黑客星期五攻击了不少乌克兰政府网站,使网站暂时瘫痪,并留下信息警告网站要害怕并坐等更坏的情况...现在下结论还为时过早,但俄罗斯对乌克兰的攻击有很长的过往记录,一位乌克兰政府发言人告诉天空新闻...在俄罗斯军队进入该国的几周前控制了两个分离地区,即阿布哈兹和南奥塞梯,而网络攻击被用来攻击格鲁吉亚政府网站和网络基础设施...作为本周对乌克兰政府网站攻击的一部分,信息以三种语言发布...

  • 微软警告称乌克兰计算机网络遭到具有潜在破坏性的网络攻击

    微软周六晚间警告说,它在乌克兰的几十个政府和私人计算机网络中检测到一种极具破坏性的恶意软件,似乎在等待着一种未知行为的触发...乌克兰方面表示,对于俄罗斯黑客而言,乌克兰经常是网络武器的试验场...在2014年的一次总统选举中,乌克兰中央选举委员会遭到攻击,这次攻击被认为是俄罗斯方面试图改变选举结果,但没有成功...而在2017年,乌克兰的企业和政府机构受到了名为NotPetya的破坏性软件的攻击,该软件利用了在该国广泛使用的一种报税软件的漏洞...

  • 美国阿尔伯克基的学校在网络攻击后继续停课

    据CNET报道,美国新墨西哥州阿尔伯克基市的学校在周五继续停课,因为官员们继续调查关闭关键计算机系统的网络攻击事件。阿尔伯克基公立学校最初在周四取消了课程,因为攻击破坏了用于考勤的学生信息系统,在紧急情况下与家庭联系,并确保所有学生都由授权的成年人接走。周四晚些时候,该学区官员称将需要更多时间进行调查。这些学校原定于周一因马丁·路德·金日而关闭,现在预计将于周二重新开放。该学区是新墨西哥州最大的学区,

  • 松下称黑客在网络攻击中获取了求职者的个人资料

    日本科技巨头松下公司证实,黑客在11月的网络攻击中获取了属于求职者和实习生的个人信息...然而,在1月7日发布的更新中,松下公司表示,与申请就业或在公司某些部门参加实习的候选人有关的一些个人信息在此次事件中被获取...松下公司的最新消息还证实,这次数据泄露事件--始于6月22日,止于11月3日,于11月11日被发现--看到黑客获得了由商业伙伴提供的包含未指明的“业务相关信息”的文件,以及有关商业伙伴人员的信息...松下公司11月发生的数据泄露事件,是在该公司的印度子公司成为勒索软件攻击的受害者后几个月发生的,黑客泄露了4GB的数据,包括财务信息和电子邮件地址...

  • 红十字国际委员会遭受网络攻击 超51.5万名“高危人群”的数据遭泄露

    据CNN报道,红十字国际委员会周三表示,该组织使用的一个承包商遭到的网络攻击已经泄露了超过51.5万名“高危人群”的个人数据,包括因冲突和灾难而与家人分离的人...红十字会称,目前还没有迹象表明这种情况已经发生...被泄露的数据来自至少60个“国家协会”,即红十字会在世界各地的志愿者和工作人员网络,红十字会将其作为灾难的第一反应者...作为独立网络安全顾问的Olejnik告诉CNN,红十字会应该考虑向作为《日内瓦公约》缔约国的政府寻求帮助,以从网络攻击中恢复过来......

  • 销量600万破国产新纪录!易《永劫无间》手游版来了

    去年11月,《永劫无间》官方表示,全球发行第90天,销量突破600万份,同时创下国产买断制销量新纪录...永劫无间手游”正式开通官方微博,同时发文宣布计划在保证提供更好端游内容的将《永劫无间》推往受众更多的移动平台,迎接更多玩家,本作现已在官网开启预约...作为一款国产游戏,《永劫无间》在海外市场也颇受欢迎,4月,《永劫无间》Steam全球测试在线人数峰值超14万,吸引了160个国家和地区的玩家参与测试,申请量突破百万......

  • T-Mobile再遭网络攻击 部分客户信息和SIM卡被窃取

    在今年 8 月出现大规模数据泄露之后,美国电信运营商 T-Mobile 在此遭受网络攻击。根据 The T-Mo Report 公布的文件,这一次攻击者进入了“少数”客户的账户。在这份报告中,受影响的客户要么成为 SIM 卡交换攻击的受害者(这可能允许某人绕过由短信驱动的双因素认证),要么个人计划信息被暴露,或者两者都有。文件显示,被查看的客户专有网络信息可能包括客户的账单账户名称、电话和账户号码,以及他们的计划信息,包括他们账户?

  • 麦当劳宣布将把其植物性汉堡带到美国600家门店

    据快餐连锁店麦当劳最新披露称,在2021年最初在8家餐厅提供植物性汉堡后,其正在将该种产品的销售扩大到美国的另外两个地区...它具有麦当劳汉堡的标志性味道,因为它就是一个(麦当劳)汉堡...

  • 2021年第四季度,网络攻击再现新高

    Check Point Research 报告显示:2021 年第四季度,平均每个组织每周遭受 900 多次网络攻击,创历史新高;企业网络每周遭受的总攻击数量较 2020 年增长了 50%,教育与研究行业再次成为“重灾区”...其次是亚太地区(1,353 次,增长 25%)、拉丁美洲地区(1,118 次,增长 38%)、欧洲地区(670 次,增长 68%)、北美地区(503 次,增长 61%)......

  • Check Point安全报告显示去年企业受到的总体网络攻击量有明显增加

    网络安全公司CheckPointResearch发布了2021年的新数据,显示在他们的客户中,与2020年相比,企业网络每周受到的总体网络攻击有明显增加...CheckPoint发现,就2021年而言,每周对企业网络的总体攻击比2020年增长了50%,在第四季度,他们看到每个组织每周受到的网络攻击达到了925次,创下历史新高...亚太地区的组织平均每周受到1353次攻击,而拉丁美洲每周受到1118次攻击,欧洲每周受到670次攻击...

这篇文章对你有价值吗?

  • 热门标签

热文

  • 3 天
  • 7天