【安全资讯】俄罗斯僵尸网络运营者因协助勒索软件攻击在美国获刑

概要：

近日，一名俄罗斯籍网络犯罪分子因运营一个被勒索软件团伙用于攻击美国公司的僵尸网络，在美国被判处两年监禁。此案揭示了网络犯罪产业链中，僵尸网络作为关键基础设施，如何为大规模勒索攻击提供入侵通道，并造成巨额经济损失。

主要内容：

俄罗斯国民Ilya Angelov因管理一个名为Mario Kart（亦被追踪为TA-551、Shathak等）的犯罪团伙的僵尸网络，被美国地方法院判处24个月监禁及10万美元罚款。该团伙通过大规模发送钓鱼邮件传播恶意软件，高峰期每日可感染约3000台计算机，构建起庞大的受控机器网络。

Angelov及其同伙通过向其他犯罪组织出售对受感染计算机（即“肉鸡”）的访问权限来牟利。这些访问权限被购买者用于部署勒索软件。其中，BitPaymer勒索软件在2018年至2019年间感染了72个美国网络，导致受害者支付了超过1400万美元的赎金。

该僵尸网络的运营模式体现了网络犯罪的专业化分工。Mario Kart团伙专注于恶意软件开发、垃圾邮件基础设施运营和成员招募，而将入侵权限“租赁”给专门从事勒索的团伙。例如，与IcedID恶意软件相关的犯罪团伙就曾支付约100万美元购买其僵尸网络的访问权限。

此案是美国司法部门打击跨国网络犯罪链条的重要成果。同期，另一名协助Yanluowang勒索软件团伙入侵美国公司的俄罗斯黑客Aleksei Volkov也被判处81个月监禁。这些判决表明，执法机构正致力于追查和惩处为勒索软件攻击提供关键支持的底层基础设施运营者。