【安全资讯】阎罗王勒索软件初始访问经纪人被判81个月监禁

概要：

在日益猖獗的勒索软件即服务（RaaS）生态中，初始访问经纪人（IAB）扮演着关键角色。近日，一名为阎罗王（Yanluowang）勒索软件团伙提供网络访问权限的俄罗斯籍经纪人被美国法院判处近7年监禁，并需支付巨额赔偿，此案揭示了网络犯罪产业链的运作模式及其对全球企业的严重威胁。

主要内容：

26岁的俄罗斯公民Aleksey Olegovich Volkov（网名“chubaka.kor”和“nets”）承认，在2021年7月至2022年11月期间，他入侵了至少八家美国公司的网络，并将访问权限出售给阎罗王勒索软件即服务（RaaS）组织。该组织的附属团伙随后加密受害者数据并索要30万至1500万美元不等的赎金。

Volkov于2024年1月在意大利被捕后被引渡至美国。美国司法部指出，Volkov及其同伙入侵了众多受害者的计算机网络，窃取数据、部署勒索软件、要求支付加密货币以换取数据恢复，并瓜分赎金。调查中，FBI查获了与勒索软件团伙相关的服务器，恢复了聊天记录、被盗数据、受害者网络凭证以及用于赎金谈判的阎罗王电子邮件账户证据。

通过关联Apple iCloud数据、加密货币交易记录以及与其俄罗斯护照和电话号码绑定的社交媒体账户（包括Twitter），FBI成功追踪到Volkov的身份。聊天记录显示，Volkov曾与一名同伙谈判，以提供部分受害者网络的凭证来换取一定比例的赎金分成，其个人分成的赎金金额高达150万美元。

最终，Volkov被判处81个月监禁，并被要求向阎罗王勒索软件攻击的受害者支付超过900万美元的赔偿金。此案不仅打击了勒索软件犯罪链条的关键一环，也展现了国际执法合作在追踪和起诉网络犯罪分子方面的有效性。