美国司法部称勒索软件团伙曾利用俄罗斯政府数据库
美国法院于2026年5月6日判处拉脱维亚籍黑客丹尼斯·佐洛塔罗夫斯(Deniss Zolotarjovs)超过八年监禁,因其被定罪参与实施勒索软件攻击。
美国司法部指控佐洛塔罗夫斯为名为Karakurt的俄罗斯勒索软件团伙效力。该团伙由前Akira和Conti勒索软件团伙领导人领导,美国财政部已对其实施制裁,理由是其与俄罗斯情报机构存在关联。
检方称,Karakurt团伙曾针对美国政府实体发动攻击,导致911紧急调度系统中断,并窃取儿童健康信息。佐洛塔罗夫斯在团伙中负责对拒绝支付赎金的受害者施加压力。
美国司法部在声明中指出,该团伙依赖对俄罗斯政府数据库的访问权限,以及与执法部门的联系来恐吓受害者,进一步证明了网络犯罪团伙与俄罗斯国家之间的联系。
安全研究人员长期指控俄罗斯政府庇护网络犯罪分子,拒绝向西方引渡涉嫌发动破坏性网络攻击的本国公民。美国官员近年来称俄罗斯已成为网络犯罪分子的“避风港”,并将勒索软件威胁列为美国面临的首要国家安全挑战之一。
司法部称,Karakurt团伙“助长了俄罗斯政府的腐败”,其领导人通过贿赂官员逃避纳税义务,团伙成员也通过贿赂免于强制性军事服役。
根据司法部数据,Karakurt团伙攻击超过54家公司,受害者支付赎金至少1500万美元。目前该团伙似乎已不活跃,但网络犯罪组织常通过更名或转移所有者逃避制裁。
佐洛塔罗夫斯于2023年在格鲁吉亚被捕,并于2024年8月被引渡至美国,随后认罪。
俄罗斯外交部未回应TechCrunch的置评请求。
编辑点评
此事件凸显俄罗斯网络犯罪与国家系统深层勾连的严峻现实。Karakurt团伙利用俄罗斯政府数据库及执法关系恐吓受害者,表明网络犯罪已非孤立个体行为,而是具备系统性政治庇护的组织化活动。美国司法部的指控不仅指向具体黑客,更将俄罗斯政府置于“腐败共谋者”的位置,由此引发的外交压力或加剧美俄在网络空间的对抗。
从国际安全角度看,此类事件威胁全球关键基础设施安全,尤其对美国等依赖数字系统的国家构成持续威胁。勒索软件攻击已超越经济层面,演变为潜在的非传统战争形式。俄罗斯拒绝引渡嫌疑犯、庇护黑客的行为,实质上违背国际执法合作原则,削弱全球网络安全治理架构。
未来,此类案件可能促使美国及盟友加强对俄网络行动的制裁,甚至考虑采取对等网络反击措施。同时,国际社会或推动建立更严格的跨境网络犯罪追责机制,以应对国家支持的网络犯罪活动。此事件的长期影响或将重塑全球网络空间权力格局。