圈小蛙
来自美国司法部的消息,根据法庭文件和公开报道,已于2022年被FBI关闭的Trickbot是一套恶意软件工具,旨在窃取金钱并促进勒索软件的安装。数以百万计的Trickbot受害者中,医院、学校和企业都遭受了数千万美元的损失。Trickbot恶意软件在活动期间充当受害者计算机系统的初始入侵载体,在活跃期间被用于支持包括Conti在内的各种勒索软件变种。Conti是一种勒索软件变种,用于攻击全球900多名受害者,其中包括美国约47个州、哥伦比亚特区、波多黎各和约31个其他国家的受害者。据FBI称,2021年,Conti勒索软件用于攻击的关键基础设施受害者比任何其他勒索软件变种都多。
“司法部已对我们指控的开发和部署用于对美国学区、地方政府和金融机构进行网络攻击的危险恶意软件计划的个人采取了行动,”司法部长梅里克·B·加兰(Merrick B. Garland)说,“我们还对一些个人采取了行动,我们指控他们是全美网络攻击中使用最多的勒索软件变种之一的幕后黑手,包括对地方警察部门和紧急医疗服务部门的攻击。这些行动应该成为对以美国关键基础设施为目标的网络犯罪分子的一个警告,他们无法躲避美国司法部的打击。”
联邦调查局局长克里斯托弗·雷(Christopher Wray)表示:“今天的声明表明,我们始终致力于将最令人发指的网络犯罪分子绳之以法,这些犯罪分子致力于对美国公众、我们的医院、学校和企业造成伤害。”“网络犯罪分子知道,我们将使用一切可用的合法工具来识别他们的身份,不懈地追捕他们,并瓦解他们的犯罪活动。无论这些犯罪分子试图藏身何处,我们都将与我们的联邦和国际合作伙伴一起,继续通过联合行动让他们付出代价。”
“这三份起诉书中指控的被告涉及三个不同的司法管辖区,据称他们利用自己的网络知识和能力,肆无忌惮地伤害世界各地的人们和企业。”司法部刑事部门代理助理总检察长妮可·M·阿尔金特里(Nicole M. Argentieri)说,“这些起诉书应该提醒我们,无论网络犯罪分子身在何处,我们都将尽一切努力来识别和追捕他们,以确保他们为自己的行为承担后果。”
美国特勤局刑事调查部门的特别负责人威廉·曼西诺(William Mancino)表示:“Conti勒索软件被用来攻击我们的金融系统,并以数百名无辜受害者为目标。”“特勤局将继续与我们的地方、州和联邦执法伙伴合作,调查网络犯罪分子并将罪犯绳之以法。”
如下文所述,俄亥俄州北区的一个联邦大陪审团发出起诉书,指控 Maksim Galochkin(又名 Bentley)、Maksim Rudenskiy(又名 Buza)、Mikhail Mikhailovich Tsarev(又名 Mango)、Andrey Yuryevich Zhuykov(又名 Defender)、Dmitry Putilin(又名 Grad 和 Staff)、Sergey Loguntsov(又名 Begemot 和 Zulas)、Max Mikhaylov(又名 Baget)、Valentin Karyagin(又名 Globus),他们都是俄罗斯国民,合谋从2015年11月开始使用Trickbot恶意软件从毫无戒心的受害者(包括位于美国和世界各地的企业和金融机构)窃取金钱以及个人和机密信息。
田纳西州中区的一个联邦大陪审团发出起诉书,指控加洛奇金(Galochkin)、鲁登斯基(Rudenskiy)、察列夫(Tsarev)和朱伊科夫(Zhuykov)密谋从2020年开始使用Conti勒索软件攻击美国的企业、非营利组织和政府,并一直持续到2022年6月。
加利福尼亚州南区的一个联邦大陪审团于2021年5月1日发出起诉书,指控加洛奇金(Galochkin)与斯克里普斯健康公司遭受的Conti勒索软件攻击有关。
俄亥俄州北区
俄亥俄州北区的起诉书指控所有九名被告涉嫌参与开发、部署、管理名为Trickbot的恶意软件并从中获利。Trickbot是一套复杂的、模块化的、多功能的恶意软件工具,它(a)用恶意软件感染受害者的计算机,以获取受害者的网上银行登录凭证;(b)获取和收集其他个人身份信息,包括信用卡、电子邮件、密码、出生日期、社会安全号码和地址;(c)感染与受害计算机连接的其他计算机;(d)利用获取的登录凭证,在未经授权的情况下欺诈性地访问受害者在金融机构的网上银行账户;(e)从受害者的银行账户中窃取资金,并利用美国和外国受益人银行账户清洗这些资金;(f)在受害者计算机上安装勒索软件。
“正如起诉书中所指控的那样,Trickbot感染了全球数百万台计算机,包括医院、学校和企业使用的计算机,”俄亥俄州北区美国检察官丽贝卡·C·卢茨科(Rebecca C. Lutzko)说,“今天的公告表明,这些危险的网络犯罪分子并不像他们曾经认为的那样是匿名的。今天公布的起诉书显示了国际社会共同努力将网络犯罪分子绳之以法的决心。我们将继续利用一切可用资源来制止网络犯罪。”
每位被告均被指控一项共谋违反《计算机欺诈和滥用法》的罪名、一项共谋电信欺诈罪以及一项共谋洗钱计划收益的罪名。起诉书还增加了虚假注册域名的罪名。如果罪名成立,每位被告最高将面临62年监禁。
Trickbot恶意软件开发者Alla Witte和Vladimir Dunaev此前已被起诉并被捕。拉脱维亚公民Witte承认共谋实施计算机欺诈,并于2023年6月被判处32个月监禁。俄罗斯公民Dunaev目前在克利夫兰被拘留并等待审判。
田纳西州中区
田纳西州中区的起诉书指控,Conti勒索软件背后的幕后黑手,包括Galochkin、Rudenskiy、Tsarev和Zhuykov,合谋利用Conti攻击数百名受害者。Conti的受害者包括医院系统、地方政府和外国政府。据称,Conti同谋者向田纳西州中区的受害者勒索资金,并对当地治安部门、当地警察部门和当地紧急医疗服务部门等的计算机系统进行加密。留在Conti受害者计算机系统上的赎金字条通常会吹嘘“如果你不[认识Conti]-只需‘谷歌一下’”。
“开发和部署Conti勒索软件的阴谋者使世界各地的企业、政府和非营利组织受害,其中包括田纳西州的一个警长办公室和一个紧急医疗服务机构,”田纳西州中区联邦检察官亨利·C·莱文蒂斯(Henry C. Leventis)表示,“我们将继续利用该办公室的全部权力,确保黑客不再隐藏在他们的电脑屏幕后面,并追究他们的责任。”
Galochkin是Conti的“加密者”,负责修改勒索软件,使其不会被杀毒软件检测到;Rudenskiy是一位负责管理监督其他Conti开发人员的开发主管;Tsarev是其他Conti同谋者的经理;Zhuykov是一名系统管理员,负责管理Conti基础设施的用户,组织和支付基础设施和工具的费用,并协助解决与基础设施相关的问题。
加洛奇金(Galochkin)、鲁登斯基(Rudenskiy)、察列夫(Tsarev)和朱伊科夫(Zhuykov)分别被控一项违反《计算机欺诈和滥用法》的共谋罪和一项电信欺诈共谋罪。如果罪名成立,每名被告将面临最高25年的监禁。
加利福尼亚州南区
正如加州南区起诉书所指控的那样,加洛奇金(Galochkin)导致了Conti恶意软件的传播,并损害了一名或多人的医疗检查、诊断、治疗和护理。
加洛奇金被指控犯有三项计算机黑客罪。如果罪名成立,他将面临最高20年监禁的刑罚。
“起诉书指控加州南区居民的医疗保健和个人信息遭到无情的漠视,”加州南区代理美国检察官安德鲁·R·哈登(Andrew R. Haden)说。“该办公室致力于保护网络犯罪的受害者并追究肇事者的责任。”
联邦调查局克利夫兰分局正在领导对Trickbot恶意软件的调查。
俄亥俄州北区的美国助理检察官Daniel Riedl和Duncan Brown以及刑事部门计算机犯罪和知识产权科高级顾问Candina Heath正在起诉Trickbot恶意软件案。
FBI圣地亚哥、孟菲斯和埃尔帕索外地办事处与美国特勤局共同领导了对Conti勒索软件进行调查。美国德克萨斯州西区检察官办公室提供了大量重要协助。
田纳西州中区美国助理检察官泰勒·J·菲利普斯(Taylor J. Phillips)、加利福尼亚州南区美国助理检察官乔纳森·夏皮罗(Jonathan Shapiro)和卡里姆·塞勒姆(Kareem Salem),以及刑事部门计算机犯罪和知识产权部门的出庭律师索尼娅·V·希门尼斯(Sonia V. Jimenez)和高级律师瑞安·KJ·迪基(Ryan KJ Dickey)正在起诉Conti勒索软件案件。
司法部国家安全部门在Conti勒索软件和Trickbot恶意软件调查中提供了重要协助。
起诉书只是一项指控。所有被告均被假定无罪,直至在法庭上毫无合理怀疑地被证明有罪。