揭秘FBI打击勒索软件的全新起诉策略：从"小角色"到重罪指控

美国政府对即使是中层网络犯罪分子也采取了严厉的法律手段。这种做法是否公正？它是否有效？

来源：American Photo Archive via Alamy Stock Photo

当你想到黑客时，你可能会想到Ruslan Magomedovich Astamirov：俄罗斯人，瘦削，未刮胡子，带有青少年常见的那种早熟和鲁莽的混合特质。

Astamirov是LockBit勒索软件团伙的附属成员，他在2023年春天从墨西哥越过边境进入亚利桑那州寻求庇护。对美国联邦调查局（FBI）来说，他简直就像把自己包装成了礼物。

即便如此，Astamirov认为事情不会太糟，因为他"不认为自己是什么大人物——更像是小角色"，在LockBit运营的大局中。

“我以为即使被抓，刑期也不会太长，“他在三月份接受《新线杂志》采访时说。

他错了。尽管证据表明Astamirov仅仅是一个附属成员——一个使用恶意软件但在勒索软件即服务（RaaS）操作的开发、营销或管理中没有角色的"小角色”——但他的两项共谋指控聚焦于他对更大企业的贡献，这两项指控加起来最高可判处25年监禁。事实上，当局将总计190万美元赎金的十几次攻击归咎于这位20岁的年轻人，尽管与LockBit作为一个团体的收入相比，这个数额相对微不足道。

相关：男性主导的网络行业仍然为有韧性的女性留有一席之地

Astamirov是美国政府打击勒索软件新方法的一个案例研究：即使是将基层成员也视为RaaS团体的核心成员。法律专家支持这种解释， citing丰富的法律先例，并承诺这可能有助于长期遏制网络犯罪。

FBI起诉策略的起源

黑客在选择目标时经常被描述为"机会主义”。有一段时间，这也可以描述执法官员如何针对网络犯罪分子。

FBI网络部门前副主任、现为Halcyon勒索软件研究中心高级副总裁的Cynthia Kaiser解释说，在2010年代中期，“我们只是起诉我们识别出进行了某些活动的行为者。我们不一定追捕那些可能是最重要的行为者或造成最大损害的团体。”

面对COVID-19期间勒索软件的激增，这种方法变得不足。Kaiser回忆说，FBI重新聚焦并"将其调查精炼到不仅仅是一个做了一件事的人，而是最初访问经纪人，他们向五个或十个不同的团体提供网络访问权限。并像对待黑手党一样起诉他们。"

如今，当局以更大的热情追捕勒索软件团伙头目。例如，LockBit的头目悬赏1000万美元。他们还认为，拿低层级附属成员开刀会产生有意义的影响。

相关：网络职业机会：权衡认证与学位

“我们一直非常积极，“美国新泽西地区检察官办公室网络犯罪部门负责人Andrew Trombly在7月的纽约2025年国际网络安全会议（ICCS）上说。“我们在调查和起诉这些案件时的一贯理念是，任何曾经是成员的人——无论是开发者、管理员、附属成员，还是任何明知故犯地参与LockBit企业的人——都是共谋的成员，并对造成的数亿美元损失承担全部责任。”

因此，一个只有十几次确认网络攻击的黑客可以通过关联被联系到1400次攻击。

法律先例

“我们对我们如果这种起诉理论受到挑战时获胜的可能性相当有信心，“Trombly补充说，因为共谋法律，“联邦执法的最佳朋友……范围如此广泛，并在量刑和起诉时为我们提供了重要的杠杆。”

相关：安全文化可以教授吗？AWS说是的

确实，自80年前一个关于私酒操作的里程碑案件以来，美国最高法院决定"持续共谋的一方可能对共谋者为进一步共谋而犯下的实质性罪行负责，即使他没有参与实质性罪行或对其一无所知。”

除了共谋法律，“总体上有巨大的意愿找出你可以拉动的每一个杠杆来针对网络犯罪，“Kaiser说，包括关于协助和教唆、敲诈勒索等的法律。特别是，“RICO法规相对广泛。它允许美国政府对一个持续犯罪组织的一部分行为施加刑事处罚。对我来说，一个附属成员绝对达到了这个门槛。如果他们使用LockBit勒索软件，他们就在向LockBit送回资金，他们是组织的一部分。”

“我认为反对的论点不会引起太多同情，“Fenwick & West网络安全实践负责人、前司法部网络安全检察官Michael Sussmann补充说。“勒索软件的 perpetrator 可能会觉得，‘嗯，哎呀，我只是做了这件小事。‘但勒索软件是一种祸害。政府很难阻止它。因此，当局正在使用所有可用的工具[来惩罚]这些人。”

解决执法最大问题的方案

可以说，政府甚至没有尽可能创造性地解释现有法律以适用于网络犯罪。

Kaiser举了一个经典例子：一个勒索软件附属成员攻击一家医院，混乱或延误导致一名患者死亡。

“如果一个人在犯罪过程中死亡，那就是重罪谋杀，“她指出。“这是一个更严厉的惩罚。”

然而，更严厉的惩罚甚至不是这种推理的主要吸引力。执法在将网络犯罪分子绳之以法时面临的最重大挑战之一是让他们进入美国法庭。

“世界上有很多国家你只能举手投降。[但即使]犯罪者在友好国家，管理这些案件也需要大量资源，“Sussmann说。

一个主要障碍是网络犯罪法律在世界各地不一致，“通常黑客的东道国要求其法律中有类似类型的法律才能进行引渡，“Kaiser解释说。“重罪谋杀指控的好处是许多其他国家有类似的法律，“使工作可能更容易。

执法的影响

即使引渡不可能，法律行动仍然有助于限制攻击者的行动自由、他们的收入来源以及他们的合作能力和意愿。

“很难在一篇文章中解释，随着时间的推移，它真的会产生影响，“Kaiser说。“但即使现在你在生态系统中看到的是LockBit和AlphV真的留下了一个真空。它在过去一年中创造了这种奇怪的内斗来填补他们的位置。但它是更小的团体和封闭的团体，因为黑客不太确定如何绕过国际执法的密集关注。”

根据一些衡量标准，勒索软件攻击和支付一直在下降。

“这是由起诉引起的——起诉[所有]级别的个人，冻结他们的资金，进行在线羞辱。这是一切 together，“Kaiser说。“这不像它会解决网络犯罪，但我们不会因为人们继续谋杀而停止起诉谋杀。我们只是让惩罚非常严厉。”

关于作者

Nate Nelson, Contributing Writer

Nate Nelson是一位居住在纽约市的作家。他以前是Threatpost的记者，并撰写了"恶意生活”，一个在Apple和Spotify上获奖的前20科技播客。在Dark Reading之外，他还共同主持"工业安全播客。”