一名俄罗斯公民承认参与了多起针对个人和企业的勒索软件攻击,并被控多项罪名。被告阿列克谢·奥列戈维奇·沃尔科夫(Aleksei Olegovich Volkov),又名“chubaka.kor”,如果罪名成立,将面临最高53年的监禁。.
根据法庭记录,这名俄罗斯人在 2021 年 7 月至 2022 年 11 月期间dent 在俄罗斯,并担任 Yanluowang 勒索软件团伙的初始访问经纪人。检察官指控沃尔科夫和几名未具名的同谋在此期间攻击了七家美国企业,并补充说,至少有两家美国企业支付了总计 150 万美元的赎金。.
法庭记录显示,检方称勒索软件团伙的受害者包括一家工程公司和一家银行。他们表示,这些公司的管理人员在网络遭受分布式拒绝服务(DDoS)攻击后,接到了骚扰电话。检方认定“燕螺王”勒索软件团伙是此次行动的幕后黑手,并指出该团伙窃取了这些公司的数据,对其进行加密以勒索赎金。
一名俄罗斯公民承认犯有多项勒索软件罪行
沃尔科夫案的法庭文件中没有明确提及思科,但这家企业网络和安全厂商表示,其在 2022 年 5 月遭受了一次攻击,并将其归咎于 Yanluowang 勒索软件。在调查过程中,思科发现其一名员工的dent遭到泄露,原因是攻击者控制了一个个人谷歌帐户,并将受害者浏览器中保存的dent同步到了该帐户。.
思科声称,攻击者随后伪装成可信机构,发起了一系列复杂的语音网络钓鱼攻击,试图诱骗受害者接受攻击者发起的多重身份验证推送通知。成功后,攻击者便以目标用户的身份访问了VPN。思科在其报告中指出,此次攻击与一个初始访问代理有关,该代理与多个勒索软件组织有关联,包括UNC2447、Lapsus$和Yanluowang。
检方称,这名俄罗斯人被控dent目标、利用其系统漏洞,并与同谋共享访问权限,以收取固定费用或受害者支付赎金的一定比例作为报酬。部分受害者在无法访问被盗数据的情况下无法正常运营,被迫部分停止运营或永久关闭,给用户造成了不便。.
沃尔科夫已同意支付920万美元,目前正在等待判决。
检方还声称,该团伙从七名勒索软件受害者处共骗取了2400万美元。联邦调查局 trac到与这些赎金相关的加密货币交易,这些交易的账户由一名俄罗斯嫌疑人及其另一名同谋CC-1持有,据称CC-1当时居住在印第安纳波利斯。联邦调查局利用区块链分析确认了沃尔科夫的dent。他们还发现了该团伙用于内部通信的多个账户。.
在他们的通讯中,该团伙讨论了勒索软件攻击、支付赎金以及瓜分犯罪所得。在已公开的起诉书中,这名俄罗斯人于2024年1月在其居住地罗马被捕,后被引渡到美国,目前仍被关押在印第安纳州。沃尔科夫此前于4月提交了认罪意向书,并同意将案件移交至印第安纳州审理。.
这名俄罗斯男子认罪,包括非法转移身份信息dent贩卖访问信息、访问设备欺诈、共谋实施计算机欺诈、加重dent盗窃和共谋洗钱。根据认罪协议,沃尔科夫还将向七名受害者支付总计约920万美元的赔偿金。
