联邦调查局指控 16 名俄罗斯人涉嫌与用于网络攻击和间谍活动的僵尸网络有关

快速阅读: 《Ars Technica》消息，美国指控16名俄籍人员与恶意软件“达纳博特”有关，该恶意软件感染全球30万台设备，用于勒索软件攻击、间谍活动等，造成巨额损失。司法部称其为“高度侵入性”，并对相关基础设施进行了扣押。

俄罗斯的黑客圈子，在世界上或许任何地方都无法比拟，长期以来混淆了网络犯罪、国家支持的网络战和间谍活动之间的界限。如今，针对一群俄罗斯国民的起诉以及对其庞大僵尸网络的打击，提供了多年来的最清晰例子之一，表明单一恶意软件操作如何能够支持各种各样的黑客行动，包括勒索软件、乌克兰战争时期的网络攻击以及针对外国政府的间谍活动。

美国司法部今天宣布了对16名个人的刑事指控，执法部门将他们与名为“达纳博特”（DanaBot）的恶意软件行动关联起来。根据诉状，该恶意软件至少感染了全球30万台设备。司法部在指控声明中称该组织为“俄罗斯籍”，提到两名嫌疑人亚历山大·斯捷潘诺夫（Aleksandr Stepanov）和阿尔特姆·亚历山德罗维奇·卡林金（Artem Aleksandrovich Kalinkin）居住在俄罗斯新西伯利亚。起诉书中还提到了其他五名嫌疑人的名字，另有九人仅以网名被提及。此外，司法部还提到，国防刑事调查局（DCIS）扣押了“达纳博特”基础设施，这一机构是国防部的刑事调查分支机构，扣押行动涉及全球范围，包括美国。

除了指控“达纳博特”被用于盈利性黑客活动外，起诉书还提出了一项更为少见的指控，指出第二变种恶意软件被用于针对军方、政府及非政府组织的间谍行动。“像‘达纳博特’这样普遍存在的恶意软件危害了全球数十万用户，包括敏感的军事、外交和政府机构，并造成数百万美元损失，”美国检察官比尔·埃西利（Bill Essayli）在声明中写道。

自2018年以来，“达纳博特”——在起诉书中被描述为“高度侵入性的恶意软件”——已经感染了全球数百台计算机，最初作为一种银行木马，旨在直接从这些电脑的用户那里窃取资金，具备针对信用卡和加密货币盗窃的模块化功能。然而，因其创建者据称以“加盟”方式出售，每月以3000至4000美元的价格提供给其他黑客团体使用，因此很快被用作安装各类恶意软件的工具，包括勒索软件。

根据网络安全公司CrowdStrike的分析，其目标迅速从最初的乌克兰、波兰、意大利、德国、奥地利和澳大利亚的受害者扩大到美国和加拿大的金融机构。

(以上内容均由Ai生成)