Friday, November 12, 2021

逮捕勒索軟件駭客

無論是誰,遇上任何惡意軟件和病毒駭客都會很惱火,如果又被勒索金錢,就更可惡。勒索軟件阻斷人訪問自己的電腦文檔,有時擅自將你的硬盤統統加密,然後受害者必須按指定的方式繳納贖金,才能夠取回對自己電腦的控制權。勒索軟件的駭客可能住在世界上的任何角落。本文內容取自科技網誌Gizmodo的報道:Arrest of REvil Ransomware Hacker

現在全球正在打擊勒索軟件的團伙犯罪,美國法務部前幾天宣布逮捕了一名駭客,據稱與REvil集團有關,沒收了大約$610萬美元的贖款。 在新聞發布會上,法務部官員宣布了逮捕Yaroslav Vasinskyi的細節:他是一名22歲的烏克蘭人,據稱與REvil有關聯,他最近前往波蘭,在波蘭被國際執法行動小組拘捕。現在美國官員正在要求把他引渡到美國的聯邦法院,起訴書已啟封。

REvil曾對美國著名企業團體進行駭客攻擊。根據公布的法庭文件,Vasinskyi在去年7月協助REvil對全球IT供應商Kaseya進行大規模攻擊,影響到全球幾百家企業。

法務官員還宣布對28歲的俄羅斯人Yevgeniy Polyanin提出指控,他「對多名受害者進行REvil勒索軟件攻擊」,其中包括2019年在德州的一次重大攻擊。被沒收的$610萬美元的加密貨幣是Polyanin使用勒索軟件得到的贖金,他現在仍逍遙法外。

這兩名駭客現在面臨同樣的指控:「串通謀劃與計算機有關的欺詐活動、對受保護的計算機造成了實質性損壞,還串謀洗錢」。如果罪名成立,他們可能會被判無期徒刑。

對這兩人提出指控標誌著國際當局對勒索軟件黑社會進行了比較廣泛的鎮壓。在法務部的新聞會上,歐洲刑警組織也同時宣布最近逮捕了一共7名勒索軟件嫌疑人,其中5名據說是REvil的成員。美國國務院最近還懸賞$1500萬美元,獎勵任何能夠提供線索、導致逮捕更多REvil成員的人。

美國總檢察長Merrick Garland在新聞發佈會上說,勒索軟件威脅了眾多的美國利益實體:「這些攻擊針對我們的關鍵基礎設施、執法機構、醫院、學校、市政當局和各種規模的企業。法務部正在與我們的合作夥伴一起,不遺餘力地識別任何地方使用勒索軟件進行攻擊的任何人,將他們繩之以法。」

他把Vasinskyi描述為受到指控,是「重大、影響廣泛」駭客襲擊的肇事者。美國和烏克蘭沒有引渡條約,聯邦調查局局長Christopher Wray表示很高興這個人跑去能夠引渡的波蘭。

著名的Kaseya駭客攻擊發生在去年美國獨立日周末,使用的就是REvil勒索軟件,感染了Kaseya的客戶服務軟件之後,接續感染了公司的大約1500家商業客戶都受到勒索。

法務部副部長Lisa Monaco說:「我們給勒索軟件罪犯傳達的信息很明確:如果你侵害美國的商業群體,我們就會找到你,REvil勒索軟件組織到處攻擊世界各地的公司和重要基礎設施,今天我們宣布反擊。」

No comments:

Post a Comment