导语
美国财政部近日对一名37岁的俄罗斯女子实施了制裁,原因是她参与了为俄罗斯精英和网络犯罪团伙洗钱的行为。这一行动旨在打击网络犯罪活动,保护国际金融市场的安全。本文将详细介绍制裁对象以及网络犯罪的持续演变。
制裁俄罗斯洗钱人士
根据美国财政部的消息,Ekaterina Zhdanova被指控通过涉及欧洲加兰特克斯交易所(Garantex)等缺乏反洗钱和反恐怖融资控制的机构,为俄罗斯个人获取西方金融市场的准入权,绕过国际制裁。Zhdanova利用现金和国际洗钱伙伴和组织的联系,采用多种价值转移方式将资金转移至国际间。值得注意的是,加兰特克斯交易所在2022年4月曾被美国制裁,与被关闭的暗网市场Hydra同时被打击。
此外,Chainalysis指出,通过调查Zhdanova的电子邮件地址,还发现她在俄罗斯出售一家小型酒店,并与其他类似的商业项目相关联。尽管尚不清楚这些举措是否与她的洗钱活动有关,但它们展示了她广泛的商业运营。
Zhdanova还被指控为与俄罗斯Ryuk勒索软件组织有关的个人提供服务,涉嫌在2021年代表Ryuk勒索软件联盟洗钱超过230万美元的受害者付款。
网络犯罪持续演变
最近,勒索软件攻击的数量呈现出爆发式增长。仅2023年9月,就有514起勒索软件受害者的报告,同比增长了153%,较7月的502起和8月的390起有所增加。其中,包括LostTrust和RansomedVC等新兴团体在内的近100起攻击被认为是最活跃的。
网络犯罪团伙RansomedVC以“渗透测试员”的身份活动,但其勒索软件攻击手法还包括利用欧洲《通用数据保护条例》(GDPR)的规定,声称将报告目标网络中发现的任何漏洞。这些新团体的涌现表明了勒索软件威胁的不断演变,同时已经存在的威胁行为者也在不断调整和改进他们的策略和技术,以逃避安全控制。
此外,Palo Alto Networks Unit 42报告称,BlackCat团伙最近添加了一个名为Munchkin的工具,用于将勒索软件有效地传播到受害组织的远程机器和共享文件夹中。
国际反勒索软件联盟的成立
面对勒索软件攻击的激增,50个国家组成的国际反勒索软件联盟承诺永不支付赎金,以阻止攻击者和勒索软件团伙从这种诈骗中获利。
为了应对勒索软件的威胁,Uptycs建议采取全面的防御策略,包括弹性备份系统、有效的安全软件、用户培训和主动的事件响应计划。
总结
网络犯罪活动持续演变,勒索软件攻击数量不断增加。美国财政部的制裁行动再次彰显了打击洗钱和网络犯罪的决心。国际社会也积极响应,成立了反勒索软件联盟,共同抵制勒索软件攻击。在面对网络犯罪的威胁时,我们需要采取全面的防御措施,确保网络安全。
