美司法部公布了两份起诉书，指控一名俄罗斯国民使用三种不同的勒索软件变体攻击美国各地的众多受害者，包括华盛顿特区和新泽西州的执法机构，以及全国医疗保健和其他部门的受害者。

根据在新泽西地区获得的起诉书，至少早在 2020 年，Mikhail Pavlovich Matveev（又名Wazawaka、又名 m1x、又名 Boriselcin、又名 Uhodiransomwar）涉嫌参与部署三种勒索软件变体的阴谋。这些变体被称为 LockBit、Babuk 和 Hive，Matveev 传输了与每个变体相关的赎金要求。

据称，包括 Matveev 在内的每种变体背后的肇事者使用这些类型的勒索软件攻击了美国和世界各地的数千名受害者。这些受害者包括执法部门和其他政府机构、医院和学校。据称，这三个全球勒索软件活动的成员向受害者提出的赎金要求总额高达 4 亿美元。

“据称Matveev 从他在俄罗斯的大本营使用多种勒索软件变体攻击世界各地的关键基础设施，包括医院、政府机构和其他部门的受害者。”司法部助理检察长 Kenneth A. Polite, Jr. 说。“这些国际罪行需要协调一致的回应。我们将毫不留情地对网络犯罪生态系统中最恶劣的犯罪分子进行打击。”

根据公开的起诉书，在 2021 年 4 月 21 日至 2021 年 5 月 9 日期间，Matveev 涉嫌参与部署 Babuk 和传递赎金要求的阴谋。具体来说，2021 年 4 月 26 日，Matveev 和他的 Babuk 同谋据称对华盛顿特区的大都会警察局部署了 Babuk 勒索软件，然后威胁要向公众披露敏感信息，除非付款。

LockBit 勒索软件变种于 2020 年 1 月左右首次出现。LockBit 攻击者已对美国和世界各地的受害者发动了 1,400 多次攻击，发出了超过 1 亿美元的赎金要求，并收到了超过 7,500 万美元的赎金。

Babuk 勒索软件变种于 2020 年 12 月左右首次出现。Babuk 攻击者对美国和世界各地的受害者发动了超过 65 次攻击，发出了超过 4900 万美元的赎金要求，并收到了高达 1300 万美元的赎金。

自 2021 年 6 月以来，Hive 勒索软件组织已将全球 1,400 多名受害者作为目标，并收到高达 1.2 亿美元的赎金。

LockBit、Babuk 和 Hive 勒索软件变体以相同的一般方式运行：

首先，勒索软件参与者会识别并非法访问易受攻击的计算机系统，有时是通过他们自己的黑客攻击，或通过从他人那里购买被盗的访问凭证。

其次，攻击者会在受害计算机系统中部署勒索软件变体，允许攻击者加密和窃取其中的数据。接下来，攻击者会向受害者发送赎金票据，要求支付赎金以换取解密受害者的数据或避免公开共享数据。

最后，勒索软件参与者将与每个愿意支付的受害者协商赎金金额。如果受害者不付款，勒索软件参与者通常会将受害者的数据发布在公共网站上，通常称为数据泄露网站。

Matveev 被控密谋传输赎金要求、密谋损坏受保护的计算机以及故意损坏受保护的计算机。如果罪名成立，他将面临超过 20 年的监禁。

Mikhail Pavlovich Matveev 纹身照片由 FBI 提供

FBI 纽瓦克外地办事处的网络犯罪特别工作组正在泽西市警察局、新泽西州警察局、纽瓦克国税局刑事调查局以及欧洲刑警组织欧洲网络犯罪中心、日本国家警察局、法国国家宪兵网络空间司令部、英国国家打击犯罪局和西南地区有组织犯罪部门、瑞士苏黎世警察局、荷兰警察局高科技犯罪部门、德国联邦刑事局和地方刑事局、Mossos d西班牙的 Esquadra 警察局、挪威的挪威警察局和瑞典的瑞典警察局等多国合作伙伴的协助下调查此案。

国务院宣布悬赏高达 1000 万美元，奖励导致逮捕和/或定罪这名被告的信息。

参考链接：https://www.focusdailynews.com/russian-national-charged-with-ransomware-attacks-against-critical-infrastructure/