俄罗斯政府已确认起诉一名 32 岁的居民,当局指控他制造并发起勒索软件攻击。 俄罗斯检察官上周表示,他们指控这名居住在俄罗斯加里宁格勒省的无名黑客制作勒索软件,以获取"非法利益"。
从俄罗斯境内逮捕一名勒索软件犯罪嫌疑人的事件虽然并非闻所未闻,但却十分罕见。 俄罗斯政府长期以来一直保护其公民免受美国执法行动的影响,包括与网络犯罪有关的起诉和引渡;
加里宁格勒检察官办公室在上周的一份简短声明中证实,已向当地法院提起对此人的刑事指控。 检察官在声明中说,当局于 2024 年 1 月确定,被指控的黑客"计划使用恶意程序加密商业组织的数据,然后收取解密赎金",描述了黑客如何部署勒索软件。
当局没有透露勒索软件黑客嫌疑人的姓名,俄罗斯媒体 RIA 将嫌疑人确定为 Mikhail Matveev,32 岁,加里宁格勒居民,曾因涉嫌对美国公司发起勒索软件攻击而被联邦调查局列入通缉名单。
美国当局此前将 Matveev 与 Babuk、Hive 和 LockBit 勒索软件团伙联系在一起,目前美国国务院悬赏 1000 万美元要求提供线索将其逮捕。 Matveev 此前表示,他"烧毁"了自己的护照,以避免在海外旅行时被与美国有引渡条约的国家(俄罗斯没有)抓获。 马特维耶夫还表示,美国政府对他的制裁意味着俄罗斯很可能不会将他驱逐到美国接受审判。
Matveev运营的 X 账户最后一次发布推文是在 12 月 1 日,这是该账户自 10 月中旬以来首次发布推文。
俄罗斯政府驻莫斯科发言人和俄罗斯驻华盛顿大使馆发言人没有回复要求置评的电子邮件。 联邦调查局周一未就Matveev被捕的报道发表评论。
联邦调查局通缉Mikhail Matveev的海报。图片来源:联邦调查局/司法部
长期以来,美国政府官员一直指责俄罗斯很少对在其境内活动的网络犯罪分子采取行动。 美国情报部门负责人今年早些时候重申,美国及其盟国将继续遭受勒索软件攻击,因为俄罗斯为针对西方企业和政府的黑客提供了"避风港"。
在俄罗斯逮捕并公开勒索软件操作者的情况非常罕见。 俄罗斯当局于 2022 年逮捕了 REvil 勒索软件团伙的几名成员,几周前该团伙对美国东海岸的主要天然气和石油管道 Colonial Pipeline 发起了网络攻击。 这次网络攻击导致天然气和燃料供应中断了一个多星期。 俄罗斯联邦安全局(FSB)当时罕见地发表声明称它"解除了"黑客的基础设施,有效地关闭了勒索软件的运行。
安全研究人员称,2024 年将成为勒索软件攻击利润破纪录的一年,并可能成为即将于 1 月份上任的第二届特朗普政府的主要优先事项。