一名拥有俄罗斯和以色列双重国籍的人在美国受到指控，据称他是现已解散的 LockBit 勒索软件即服务（RaaS）业务的开发者，该业务自 2019 年前后开始运营，至少持续到 2024 年 2 月。

美国司法部（DoJ）在一份声明中说，51 岁的罗斯蒂斯拉夫-帕内夫（Rostislav Panev）今年 8 月早些时候在以色列被捕，目前正在等待引渡。根据向 Panev 拥有的加密货币钱包的资金转账，据称他在 2022 年 6 月至 2024 年 2 月期间赚取了约 23 万美元。

美国联邦检察官菲利普-R-塞林格（Philip R. Sellinger）说：“Rostislav Panev多年来一直在制造和维护数字武器，这些武器使他的LockBit同谋在世界各地肆虐并造成数十亿美元的损失。”

LockBit 是最多产的勒索软件组织之一，其基础设施于 2024 年 2 月在一次名为 Cronos 的国际执法行动中被查封。它因攻击全球至少 120 个国家的 2500 多个实体而声名狼藉，其中仅美国就有 1800 个。

LockBit 攻击的受害者包括个人、小型企业和跨国公司，如医院、学校、非营利组织、关键基础设施、政府和执法机构。据信，RaaS 为该集团带来了至少 5 亿美元的非法利润。

法庭文件显示，在帕内夫被捕后对他的电脑进行了分析，发现他拥有一个在线存储库的管理员凭证，该存储库托管在暗网上，包含多个版本的 LockBit 生成器源代码，附属机构利用这些源代码创建勒索软件的自定义构建。

此外，还发现了 LockBit 控制面板的访问凭证和一个名为 StealBit 的工具，该工具允许联盟行为者在启动加密过程之前从被入侵的主机中渗出敏感数据。

帕涅夫除了编写和维护 LockBit 恶意软件代码以及为该电子犯罪团伙提供技术指导外，还被指控与化名为 LockBitSupp 的主要管理员德米特里-尤里耶维奇-霍罗舍夫（Dmitry Yuryevich Khoroshev）直接交换信息，讨论与生成器和控制面板相关的开发工作。

司法部表示：“帕内夫在 8 月份被捕后接受以色列当局采访时承认，他为 LockBit 集团进行了编码、开发和咨询工作，并为此定期收到加密货币付款。”

“Panev承认为LockBit组织完成的工作包括：开发代码以禁用杀毒软件；将恶意软件部署到连接到受害者网络的多台计算机上；将LockBit赎金条打印到连接到受害者网络的所有打印机上。”

随着最新一次逮捕，共有七名 LockBit 成员–Mikhail Vasiliev、Ruslan Astamirov、Artur Sungatov、Ivan Gennadievich Kondratiev、Mikhail Pavlovich Matveev–在美国受到指控。

尽管在运营上遭遇了这些挫折，LockBit 运营商似乎正在谋划卷土重来，计划于 2025 年 2 月发布新版本 LockBit 4.0。不过，鉴于目前的勒索和指控浪潮，勒索团伙能否成功卷土重来还有待观察。

第二名网游者勒索软件关联者被判入狱 20 年

在这一进展之前，30 岁的罗马尼亚 “网际行走者 ”勒索软件行动分支丹尼尔-克里斯蒂安-胡莱（Daniel Christian Hulea）被判处 20 年监禁，并被勒令没收 21,500,000 美元以及他在一家印度尼西亚公司和一处豪华度假房产中的权益。

早在 2024 年 6 月，胡莱亚就曾在美国承认计算机欺诈阴谋和电信欺诈阴谋的指控。他于 2023 年 7 月 11 日在罗马尼亚被捕，随后被引渡回美国。

司法部表示：“作为认罪协议的一部分，Hulea 承认使用 NetWalker 为自己和一名共谋者获取了约 1,595 个比特币的赎金付款，付款时价值约为 21,500,000 美元。”

在 COVID-19 大流行的高峰期，NetWalker 勒索软件特别针对医疗保健行业。2021 年 1 月，美国和保加利亚当局查获了该组织使用的暗网网站，并将其摧毁。2022 年 10 月，加拿大分支机构 Sebastien Vachon-Desjardins 被判处 20 年监禁。

浣熊窃贼开发者被判入狱 5 年

在相关的执法新闻中，司法部还宣布判处被指控为 Raccoon Stealer 恶意软件主要开发者的乌克兰人马克-索科洛夫斯基（Mark Sokolovsky）60 个月的联邦监禁，罪名是共谋实施计算机入侵。

这名 28 岁的男子合谋以每月 200 美元的价格将 Raccoon 信息窃取程序作为恶意软件即服务（MaaS）提供给其他犯罪分子，然后利用电子邮件钓鱼等各种诡计在受害者的系统中部署恶意软件，以窃取敏感数据。窃取的信息被用于实施金融犯罪或在地下论坛上出售给他人。

索科洛夫斯基于 2024 年 2 月从荷兰被引渡回国，他于 10 月初认罪，同意没收 23,975 美元并支付至少 910,844.61 美元的赔偿金。

得克萨斯州西区联邦检察官海梅-埃斯帕萨（Jaime Esparza）说：“马克-索科洛夫斯基是一个国际犯罪阴谋中的关键人物，他通过管理恶意软件使无数人受害，而恶意软件使业余爱好者也能更便宜、更容易地实施复杂的网络犯罪。”

美国联邦调查局（FBI）建立了一个网站，用户可以通过该网站查看自己的电子邮件地址是否出现在被浣熊窃贼恶意软件窃取的数据中。在荷兰当局逮捕索科洛夫斯基的同时，MaaS 业务也于 2022 年 3 月下线。

纽约市男子因贩卖信用卡和洗钱被判入狱近 6 年

在最新行动之前，32 岁的纽约市男子维塔利-安东年科（Vitalii Antonenko）也因参与一项犯罪计划被判处服刑期加数天，该犯罪计划利用 SQL 注入攻击渗透系统，以窃取信用卡和个人信息，并将这些数据提供给在线犯罪市场出售。

司法部在 2020 年 5 月指出：“一旦一名同谋出售了数据，安东年科和其他人就使用比特币以及传统的银行和现金交易来清洗收益，以掩盖其性质、地点、来源、所有权和控制权。该阴谋的受害者包括一家酒店企业和一家非营利性科研机构，这两家企业都位于马萨诸塞州东部。”

2019 年 3 月，安东年科从乌克兰返回美国时被捕，当时他携带着 “存有数十万被盗支付卡号的计算机和其他数字媒体”。

2024 年 9 月，他承认了一项未经授权访问计算机网络和贩卖未经授权访问设备的共谋罪，以及一项洗钱共谋罪。