美司法部（DOJ）於當地時間週一宣佈，執法官員沒收了約600萬美元的贖金並就7月對一家美國公司的破壞性勒索軟體攻擊起訴了一名來自烏克蘭的嫌疑人。 據悉，這些是拜登政府在追捕網路犯罪分子方面的一個突破。

Yaroslav Vasinskyi是一名烏克蘭國民，於上月在波蘭被捕，他被指控部署了名為REvil的勒索軟體，該軟體曾被用於使美國公司損失數百萬美元的駭客攻擊。 根據周一公佈的起訴書，Vasinskyi在7月4日週末對總部位於佛羅里達州的軟體公司Kaseya進行了勒索軟體攻擊，該攻擊感染了全球多達1500家企業。

Vasinskyi和另一名被指控的REvil特工–俄羅斯國民Yevgeniy Polyanin被指控共謀欺詐和共謀洗錢以及其他指控。 美國官員表示，作為調查的一部分，當局查獲了至少600萬美元的資金，據稱都跟Polyanin收到的贖金有關。

這次執法行動是拜登政府多管齊下打擊勒索軟體的最有影響的行動之一，在今年一系列駭客攻擊阻礙了美國關鍵基礎設施公司之後，勒索軟體的發展速度加快。 雖然一些勒索軟體團體繼續入侵美國公司並要求付款，但其他團體在最近幾個月已經安靜下來。

DOJ部長Merrick Garland在一次新聞發佈會上說，美國及其盟友將盡一切力量。 來追蹤勒索軟體的操作者並追回他們從美國人民那裡偷來的錢。

22歲的Vasinskyi被關押在波蘭，等待美國的引渡程式，而28歲的Polyanin仍然在逃。

另外，美財政部週一還對Vasinskyi和Polyanin及據稱為勒索軟體操作者轉移資金的加密貨幣交易所實施制裁。

國務院同時宣佈懸賞最高1000萬美元以尋找識別或找到REvil勒索軟體團夥領導人的資訊。 該部門還提供了最高500萬美元的資訊，用於逮捕或定罪任何陰謀或試圖參與REvil勒索軟體攻擊的人。

美國官員已經跟俄羅斯政府開展外交活動、制裁了一家加密貨幣交易所並勸說公司提高他們的網路防禦能力。 專家表示，給勒索軟體運營商戴上手銬是美國遏制攻擊戰略的一個關鍵部分。 歐洲刑警組織則於週一宣布，羅馬尼亞當局上周又逮捕了兩名被指控的REvil操作人員。 韓國當局上月向美國引渡了一名俄羅斯男子，他被指控參與了另一個不同的犯罪團夥，該犯罪團夥攻擊並感染了全球數百萬台電腦。

美國總統喬·拜登在週一晚些時候的一份聲明中說道：「我們正在發揮聯邦政府的全部力量以破壞惡意的網路活動和行為者、加強國內的復原力、解決濫用虛擬貨幣清洗贖金的問題並利用國際合作破壞勒索軟體的生態系統和解決勒索軟體犯罪分子的安全港。 ”

拜登政府將應對勒索軟體集團作為優先事項

拜登曾在6月要求俄羅斯總統普京對挾持美國公司的犯罪駭客採取行動。 但只要駭客不攻擊俄羅斯的目標，俄羅斯政府歷來不願意在本國領土上追捕網路犯罪分子。

自拜登-普京峰會以來，「我們還沒有看到情況發生實質性的變化，只有時間才能說明俄羅斯在這方面可能會做什麼。 “美國副司法部長LisaMonaco上周這樣告訴媒體。

週一，當被問及俄羅斯政府是否知道或縱容REvil活動時，Garland以正在進行的調查為由拒絕發表評論。

在擁擠的網路騙子中，REvil因一系列無恥的攻擊而脫穎而出。 據報導，今年早些時候，該組織在入侵蘋果的一家供應商後向其索要5000萬美元。

FBI還指責REvil在5月對JBS美國公司進行了勒索軟體攻擊，該公司佔了美國牛肉產量的約五分之一。 這一事件迫使JBS暫時關閉了在澳大利亞、加拿大和美國的工廠的生產。 JBS向駭客支付了1100萬美元以解鎖其系統。

Garland週一表示，REvil已經被部署在全球約17.5萬台電腦上，至少獲取了2億美元的贖金。

Garland還指出，據稱Polyanin進行了約3000次勒索軟體攻擊，包括一些對德克薩斯州的執法機構和市政當局的攻擊。

REvil在這幾個月里的表現很不穩定。 該組織用來提取贖金和羞辱受害者的網站在卡西亞駭客事件後下線，後來只在9月重新出現過。

為了加大壓力，美國務院上周宣佈懸賞1000萬美元徵集所謂DarkSide勒索軟體背後駭客的關鍵資訊，該軟體曾在5月迫使美國主要燃料供應商Colonial Pipeline關閉數日。

據瞭解，美國政府機構在追捕犯罪駭客的過程中嚴重依賴私人專家。 比如網路安全公司EMSIsoft通過發現駭客代碼中的一個缺陷，為一種勒索軟體的受害者節省了數百萬美元的贖金支付。

前荷蘭網路犯罪調查員、現任職於網路安全公司McAfee Enterprise的John Fokker告訴媒體，他的團隊已經説明執法部門確定了參與REvil和另一種勒索軟體Gandcrab的多名嫌疑人。

然而沒有一次執法行動會對利潤豐厚的跨國勒索軟體經濟造成致命打擊。

根據追蹤加密貨幣的公司Chainalysis的數據，2020年勒索軟體攻擊的受害者支付了約3.5億美元的贖金。 但這一數位可能只是當年數位敲詐的一小部分。 而不支付贖金的受害者需要花費數百萬美元重建他們的計算機基礎設施。

FBI局長克裡斯托弗·雷在9月告訴美國立法者，該局正在調查100多種不同類型的勒索軟體。