圈小蛙
5 月 6 日,美国司法部(DOJ)宣布了一项针对国际网络犯罪分子的重磅判决。拉脱维亚籍黑客 Deniss Zolotarjovs 因参与针对美国实体的勒索软件攻击,被正式判处 100 个月(超过 8 年)的监禁。
Zolotarjovs 所效力的组织名为 Karakurt。在勒索软件圈内,Karakurt 以“不加密只窃取”的勒索模式闻名,其背后更是由 Conti 和 Akira 等老牌团伙的前头目坐镇。该团伙的罪行极其卑劣,他们不仅瘫痪了 911 紧急调度系统,甚至窃取了大量未成年人的健康隐私信息。
升级施压:Zolotarjovs 的“首席谈判官”角色
在 Karakurt 的组织架构中,Zolotarjovs 并不是简单的码农。他负责的是最具破坏性的环节——“升级压力”(Escalating pressure)。当受害者拒绝支付巨额赎金时,Zolotarjovs 会通过各种恐吓手段强迫对方屈服。
美国检方表示,该团伙已锁定全球超过 54 家公司,累计非法获利超过 1500 万美元。为了躲避追踪,该组织频繁更换名称并利用混币平台洗钱。然而,Zolotarjovs 在 2023 年于格鲁吉亚被捕,并于 2024 年 8 月被引渡至美国,这标志着该团伙的跨境犯罪网络开始崩塌。
细思极恐:黑客如何利用政府数据库?
此次判决最引人注目的技术细节,莫过于美国司法部对黑客与俄罗斯官方关系的指控。在官方发布的声明中,美方指出 Karakurt 成员能够访问俄罗斯政府内部数据库,并利用这些特权信息来恐吓受害者。
这种深度勾连不仅体现在数据共享上。据悉,Karakurt 团伙甚至通过向当地官员行贿,不仅逃避了税务监管,还让其核心成员免于服义务兵役。卡巴斯基和 Mandiant 等安全机构长期以来一直怀疑俄罗斯政府在为这些黑客提供“避风港”,而此次司法调查结果无疑为这些猜想提供了铁证。
为什么 Karakurt 的覆灭对 2026 网络安全至关重要?
在当前的全球网络安全局势下,Karakurt 代表了“国家支持型”犯罪团伙的一个极端缩影。他们利用政府内部数据库进行精准渗透,使得传统的防火墙和内网隔离手段收效甚微。
此次 Zolotarjovs 的获刑不仅是对犯罪分子的惩罚,更是对整个勒索软件生态系统的威慑。它证明了即便有强力的“避风港”,只要犯罪者跨出国界,依然面临全球搜捕的风险。正如我们在之前的报道中提到过的 FBI 对中国黑客的全球通缉,跨国协作打击网络犯罪正在进入一个新的高压阶段。
本报道由 圈小蛙(qxwa.com) 科技资讯站特约撰稿。🐸️