俄罗斯黑客承认帮助阎罗王勒索软件感染企业
根据最新提交的联邦法院文件,一名被指控协助勒索软件团伙入侵美国企业的俄罗斯黑客即将认罪。
25岁的阿列克谢·奥列戈维奇·沃尔科夫担任"初始访问经纪人",这是专注于攻击最早阶段的网络犯罪专家:在受害者网络中建立初步立足点。
沃尔科夫并未亲自部署勒索软件,而是涉嫌获取网络凭证和管理员访问权限,然后将这些访问权转交给阎罗王勒索软件团伙的操作者。作为回报,沃尔科夫从受害者支付的赎金中抽取分成。联邦检察官表示,他因此获利超过25.6万美元。
阎罗王勒索软件团伙以加密受害者文件、将其扩展名改为".yanluowang"而闻名,并威胁如果不支付赎金就将泄露窃取的数据。该团伙还经常使用分布式拒绝服务(DDoS)攻击,甚至通过骚扰电话向组织施压要求付款。
法庭记录显示,全美至少有七家组织受到影响。在某些案例中,据称公司支付了巨额赎金以恢复访问并防止敏感数据泄露。记录显示,一家组织支付了价值约50万美元的加密货币赎金,另一家支付了约100万美元。
沃尔科夫于2023年在罗马被捕,随后被引渡至美国。两周后他将在印第安纳州的联邦法院认罪。根据认罪协议条款,沃尔科夫同意向受攻击影响的组织支付超过900万美元的赔偿金。
该俄罗斯黑客的被捕和即将到来的定罪说明了网络安全专家多年来观察到的趋势:勒索软件生态系统的组织化程度日益提高。犯罪勒索软件团伙现在通常分为不同部分——开发人员、谈判人员、洗钱者、像沃尔科夫这样的初始访问经纪人——各司其职。
拆除链条中的一个环节虽然不能摧毁整个犯罪企业,但可以干扰其运营,使勒索软件团伙的攻击成本更高、效率更低。此案还突显了一个有时被网络犯罪分子忽视的关键细节——加密货币支付可以被追踪。
在此案例中,调查人员跟踪了比特币从受害者经过中间钱包,最终到达直接与沃尔科夫关联的账户的流向,这些账户是他用身份文件验证过的。这些信息,加上调查人员从服务器和云账户恢复的聊天记录,为检察官提供了大量证据。
沃尔科夫在认罪后将面临判决。阎罗王团伙于2021年底首次出现,对沃尔玛和思科等公司发动了高调攻击,但似乎已逐渐淡出视野。然而,像沃尔科夫这样的初始访问经纪人所扮演的角色仍然需求旺盛。
我们都不应忘记,勒索软件不仅仅是恶意软件。它是一个产业。正如阿列克谢·奥列戈维奇·沃尔科夫的案例所展示的,初始访问经纪人默默完成的工作继续被许多通过网络勒索赚取数百万美元的犯罪团伙所依赖。
更多精彩内容 请关注我的个人公众号 公众号(办公AI智能小助手)
对网络安全、黑客技术感兴趣的朋友可以关注我的安全公众号(网络安全技术点滴分享)
公众号二维码
公众号二维码
