【安全资讯】俄罗斯初始访问经纪人被判81个月监禁，其行为助长数百万美元勒索攻击

概要：

在打击网络犯罪的全球行动中，执法机构正将目标从直接攻击者转向其背后的“赋能者”。近日，一名俄罗斯籍的“初始访问经纪人”因向勒索软件团伙出售企业网络访问权限，在美国被判处81个月监禁。此案揭示了现代勒索软件经济中高度专业化的犯罪分工链，其行为直接导致了受害者数百万美元的实际损失。

主要内容：

26岁的俄罗斯公民Aleksei Volkov被认定为一名“初始访问经纪人”。其核心业务是入侵公司网络系统，获取初始访问权限，然后在犯罪论坛上将这些“立足点”出售给其他网络犯罪分子，特别是勒索软件团伙。他本人并不直接部署恶意软件或发起勒索，而是为下游攻击者铺平道路。

检方指出，Volkov的犯罪行为直接助长了包括Yanluowang在内的勒索软件团伙的攻击活动。他至少帮助攻击者侵入了七家美国组织，在获得访问权限后，勒索软件团伙便长驱直入。其商业模式灵活，有时收取固定费用，有时则从成功勒索的赎金中抽成，例如曾从一笔50万美元的赎金中抽取约20%。

此案造成的损失巨大。与Volkov行为相关的攻击导致了约900万美元的实际损失，以及超过2400万美元的预期损失。2025年11月，Volkov对包括共谋实施计算机欺诈在内的指控表示认罪。除了监禁，他还被命令向受害者支付赔偿。

该判决标志着执法策略的转变，即追究整个网络犯罪生态系统中所有环节参与者的责任。Volkov案表明，即使不直接执行加密或勒索，仅为攻击提供“钥匙”的中间人，也无法逃脱法律制裁，这为打击日益专业化的网络威胁提供了新的范例。