圈小蛙
臭名昭著的REvil勒索软件团伙的四名成员尽管承认了主要针对美国受害者的金融欺诈和恶意软件传播指控,但仍被释放。
六月底,俄罗斯圣彼得堡捷尔任斯基法院于周一判处这四人五年监禁,并允许他们自由出狱,理由是这四名团伙成员在等待审判期间已在俄罗斯拘留中心度过了足够长的时间。
这四人——安德烈·贝索诺夫(Andrey Bessonov)、米哈伊尔·戈洛瓦丘克(Mikhail Golovachuk)、罗曼·穆罗姆斯基(Roman Muromsky)和德米特里·科罗塔耶夫(Dmitry Korotayev)——均已认罪,自2022年初被捕以来一直处于审前拘留状态。法院还下令没收总计数十万美元的豪华车辆和现金。
据俄罗斯国有通讯社塔斯社报道,穆罗姆斯基、贝索诺夫、戈洛瓦丘克和科罗塔耶夫证实,他们在2015年10月至2022年1月期间参与了REvil活动,主要针对美国公民。其中包括“信用卡刷卡”,这是一种欺诈和洗钱的形式,利用被盗的信用卡信息购买预付礼品卡。
法院还命令贝索诺夫交出两辆2020款宝马汽车、一辆2019款梅赛德斯·奔驰C200,以及从科罗塔耶夫手中扣押的100多万美元(卢布和美元)。判决中没有包括任何罚款。
此前,该网络犯罪集团的其他成员——丹尼尔·普兹列夫斯基(Daniil Puzyrevsky)、鲁斯兰·汉斯维亚罗夫(Ruslan Khansvyarov)、阿列克谢·马洛泽莫夫(Aleksey Malozemov)和阿尔乔姆·扎耶茨(Artem Zayets)——于2024年10月分别被判处四年半至六年不等的有期徒刑。
针对REvil的刑事诉讼可追溯至2022年1月,当时俄罗斯当局根据美国提供的信息逮捕了14名涉嫌运营和发展该团伙活动的嫌疑人。该案件当时被认为是俄美联合打击网络犯罪的罕见案例,尤其是在俄罗斯历来不愿在国内起诉黑客嫌疑人的情况下。
然而,由于俄乌战争导致紧张局势加剧,华盛顿和莫斯科之间的合作后来陷入停滞。因此,有关计算机入侵和攻击外国公司的指控在俄罗斯法院没有取得进一步进展,俄罗斯的起诉主要集中在非法使用银行卡数据。
REvil勒索软件团伙曾经是世界上最活跃的勒索软件集团之一。该组织对全球目标发动了高调攻击,并在 2021 年涉及佛罗里达州IT公司Kaseya的勒索软件事件中扮演了主要角色。2024年5月,美国一家法院判处REvil关联公司乌克兰国民雅罗斯拉夫·瓦辛斯基13年监禁,并处以总计1600万美元的罚款。另一名涉嫌成员叶夫根尼·波利亚宁仍因与3000多起网络攻击和勒索企图有关的罪名而被美国当局通缉。