夜雨聆风
2026年5月,美国司法部宣布,一名长期活跃于俄罗斯勒索软件犯罪网络的核心成员被判处102个月联邦监禁。现年35岁的拉脱维亚籍男子Deniss Zolotarjovs长期在俄罗斯莫斯科活动,其在多个国际勒索软件组织中担任主要谈判者和勒索执行者。
调查显示,2021年6月至2023年8月期间,该犯罪团伙以Conti、Karakurt、Royal、TommyLeaks、SchoolBoys Ransomware以及Akira等多个名称实施网络攻击,背后成员大多与臭名昭著的Conti勒索软件组织存在关联。该组织在俄罗斯圣彼得堡设有较为完整的层级化运营体系,并通过位于俄罗斯、欧洲及美国的空壳公司掩饰非法资金流向和组织结构。
美国检方指出,该团伙至少攻击了全球54家机构和企业,其中包括多家美国公司。仅已确认的13家受害机构损失金额就超过5600万美元,其中约280万美元直接被支付为赎金;另外41家受害者合计支付约1300万美元赎金。执法机构认为,整体经济损失实际可能高达数亿美元。
在整个犯罪链条中,Zolotarjovs主要负责对受害企业施加心理和舆论压力。他会详细研究被窃取的数据内容、分析受害公司的业务结构,并利用其中涉及的敏感个人信息迫使企业支付赎金。检方特别提到,在一次针对美国一家儿科医疗机构的攻击事件中,他曾利用被盗取的儿童医疗记录进行威胁。当受害机构拒绝付款后,他还指示同伙公开或出售相关数据,以制造社会恐慌并增加未来勒索的成功率。
2023年12月,Zolotarjovs在格鲁吉亚被捕,随后被引渡至美国,并于2025年7月承认共谋实施洗钱和电信诈骗等罪名。美国司法部门表示,此次判决体现了国际执法机构持续打击跨国勒索软件组织的决心,无论相关犯罪分子身处何地,都将面临追责。
