【安全资讯】勒索软件攻击所用僵尸网络管理者被判两年监禁

概要：

近日，一起涉及大规模网络犯罪的案件宣判，凸显了全球勒索软件攻击背后复杂的地下产业链。一名俄罗斯国民因管理一个用于发动BitPaymer勒索软件攻击的钓鱼僵尸网络，被美国法院判处两年监禁。此案揭示了网络犯罪团伙如何通过分工协作，利用僵尸网络感染企业系统并勒索巨额加密货币赎金，对全球商业安全构成严重威胁。

主要内容：

40岁的俄罗斯国民Ilya Angelov（网名“milan”和“okart”）是名为“Mario Kart”（也被威胁分析师追踪为TA551、Shathak等）的俄罗斯网络犯罪团伙的两名头目之一。该团伙通过大规模垃圾邮件活动传播恶意软件，每天可发送高达70万封钓鱼邮件，在全球范围内构建僵尸网络。一旦收件人点击邮件附件，其计算机即被感染并纳入“Mario Kart”僵尸网络，高峰期每天约有3000台计算机被感染。

该犯罪团伙在2017年至2021年间，利用庞大的僵尸网络进行大规模钓鱼活动，并将受感染设备的访问权限出售给其他网络犯罪分子，包括参与勒索软件即服务（RaaS）运营的附属机构。购买权限的犯罪团伙随后对受害者实施勒索，通常要求支付加密货币以恢复对其计算机网络的控制。

根据美国司法部的信息，联邦调查局已确认超过70家美国公司因与Angelov团伙相关的组织感染勒索软件，导致超过1400万美元的勒索赎金支付。此外，IcedID网络犯罪团伙在2019年底至2021年8月期间，也曾向Angelov及其同伙支付百万美元以获取其僵尸网络访问权限。

TA551团伙过去曾与多个恶意软件运营商及勒索软件附属机构合作，包括与臭名昭著的TrickBot团伙（Wizard Spider）联手在钓鱼活动中部署Conti勒索软件。法国计算机应急响应小组（CERT）也曾指出TA551是Lockean勒索软件行动的协作者，帮助其附属机构在感染了Qbot/QakBot银行木马的设备上投放ProLock、Egregor和DoppelPaymer勒索软件有效载荷。