多年来,总部位于俄罗斯的勒索软件团伙对企业、医院和公共部门机构发起了严重的攻击,从受害者那里勒索了数亿美元,造成了难以估量的破坏。他们这样做却不受惩罚——但不会再有了。今天,作为关闭勒索软件团伙的努力的一部分,英国和美国政府揭露了攻击背后的一些罪犯。
美国官员罕见地制裁了7名臭名昭著的勒索软件团伙成员,并公布了他们的真实姓名、出生日期、电子邮件地址和照片。据称,这7名被提及的网络罪犯都属于Conti和Trickbot勒索软件组织,这两个组织相互关联,通常被称为“Wizard Spider”。此外,英国和美国现在明确指出,Conti和Trickbot与俄罗斯情报机构之间存在联系。
“通过制裁这些网络犯罪分子,我们向他们和其他参与勒索软件的人发出了一个明确的信号,他们将被追究责任,”英国外交大臣詹姆斯·克莱弗利(James clever)周四在一份声明中表示。“这些愤世嫉俗的网络攻击对人们的生活和生计造成了真正的损害。”
两国政府公布的7名犯罪团伙成员是:维塔利·科瓦列夫、马克西姆·米哈伊洛夫、瓦伦丁·卡亚金、米哈伊尔·伊斯克里茨基、德米特里·普列舍夫斯基、伊万·瓦赫罗梅耶夫和瓦列里·塞德莱斯基。所有的成员都有网名,比如Baget和Tropa,他们过去不用真实身份就可以互相交流。
周四,英国国家网络安全中心(NCSC)表示,Conti组织的成员“极有可能”与“俄罗斯情报机构”有联系,这些机构“很可能”指导了该团伙的一些行动。NCSC是英国情报机构GCHQ的一部分,这是英国首次制裁勒索软件罪犯。
同样,美国财政部得出结论,Trickbot集团成员“与俄罗斯情报机构有关”。声明还说,该组织在2020年的行动符合俄罗斯的国际利益,“针对的是俄罗斯情报机构此前的行动”。
根据美国财政部的说法,这些成员参与了恶意软件和勒索软件的开发、洗钱、欺诈、向网站注入恶意代码以窃取登录信息,并担任管理职务。作为制裁的一部分,英国冻结了勒索软件参与者的资产,并对他们实施了旅行禁令。美国新泽西州地方法院还公布了一份起诉书,指控维塔利·科瓦列夫(Vitaliy Kovalev)合谋实施银行欺诈,并在2009年和2010年对美国金融机构实施了8项银行欺诈。
