美国制裁与俄罗斯网络犯罪分子

关键要点

• 美国财政部对俄罗斯国民米哈伊尔·马特维耶夫实施经济制裁，他被指控是多起重大勒索软件攻击的核心人物。
• 马特维耶夫利用Hive、LockBit和Babuk等多种勒索软件，针对多个组织进行攻击，并通过电子邮件与受害者进行赎金谈判。
• 美国政府承诺将采取一切可用手段应对网络威胁，敦促公众保持警惕。

美国财政部对米哈伊尔·马特维耶夫（MikhailMatveev）实施了经济制裁。根据美国检察官的说法，自2020年以来，马特维耶夫一直是多起重大勒索软件行动中的“核心人物”。

根据2022年12月的以及2023年5月16日公开的逮捕令，马特维耶夫在线上使用“WazaWaka”的化名，负责识别和入侵目标组织，以及跟进善后和受害者的赎金要求。这三组勒索软件攻击导致了全球2800名受害者，涉及超过2亿美元的赎金支付。

markdown | 勒索软件名称 | 受害者数量 | 累计赎金金额 | |--------------|----------|--------------| | Hive | - | | | LockBit | - | | | Babuk | - | |

这些勒索软件攻击据信都是由讲俄语的网络犯罪分子所实施。根据2021年财政部金融犯罪执法网络（FinCEN）的一项，每四起勒索软件攻击中就有三起与俄罗斯网络犯罪集团或其代理有关。尽管这些团伙并不是俄罗斯政府的直接分支，然而它们与克里姆林宫及俄罗斯情报机构保持着。

马特维耶夫被指控共谋实施欺诈，实施计算机欺诈和故意损坏受保护计算机。财政部为提供导致他被捕的信息提供高达1000万美元的奖励。

财政部恐怖主义与金融情报副部长布莱恩·E·纳尔逊（Brian E. Nelson）在一份声明中表示：“美国不会容忍针对我们的人民和机构的勒索软件攻击。像马特维耶夫这样的勒索软件参与者将被追究其罪责，我们将继续利用一切可用的权利和工具来抵御网络威胁。”

马特维耶夫在社交媒体上并不避讳自己的工作，他参加过多次访谈，承认参与了特定的黑客行为。2021年4月，Babuk勒索软件对华盛顿大都市警察局展开攻击，该组织声称窃取了250GB的数据，包括人员档案和其他敏感文件。

在2022年的一次中，马特维耶夫提到这次攻击是由一个合作伙伴执行的，但他决定在赎金谈判破裂后将该部门的数据上传至泄露网站。他提到这个合作计划不久后就被终止。

马特维耶夫表示：“谈判没有取得任何结果。合作伙伴希望特定的赎金，最后像俄语中所说的'吓得失禁并逃跑'一样不敢上传数据。”他透露，尽管合作伙伴拒绝接受大都会警察局提供的10万美元反要约，但他警告他们：“如果不接受这个钱，我就会把数据发布在博客上。”合作伙伴恐惧不已，请求他不要这样做。然而，马特维耶夫坚称：“被盗的数据属于Babuk合作项目……并开始将数据上传到博客。”

去年，在独立网络安全记者布