37岁男子参与数千万美元的勒索软件攻击，被判入狱5年半

一名37岁的爱沙尼亚男子Maksim Berezan参与至少13次勒索软件攻击，包括针对美国企业的7次攻击，导致受害者损失超过5300美元。该男子被警方逮捕后，警方在其电脑发现了他参与勒索软件攻击的证据，其中他的加密货币钱包有1100万美元的赎金流入。因参与网络诈骗该男子被判66个月监禁，并支付赔偿金3600万美元。

事件细节

美国司法部表示，Maksim Berezan是在线论坛的活跃成员，专门为讲俄语的网络犯罪分子收集和交流他们犯罪知识、工具和服务。2020年11月，该男子在拉脱维亚被捕。警方搜查了他的电脑，发现了他参与勒索软件攻击的证据，并且有1100万美元的赎金流入他的加密货币钱包，随后该男子被引渡到美国。

2021年4月份该男子承认合谋对一家金融机构实施电信欺诈，并合谋实施接入设备欺诈和计算机入侵。

Maksim Berezan用网络犯罪所得购买了2辆保时捷和一辆杜卡迪摩托车，以及一系列珠宝。当局没收了Maksim Berezan家中的20万美元现金，以及持有170万美元比特币的加密货币钱包。

因为Berezan 参与勒索软件攻击，涉及金额巨大，因此弗吉尼亚州东区判处 Berezan 66 个月监禁，并要求他支付 3600 万美元的赔偿金。

美国特勤局负责特别探员的马修·斯托勒 (Matthew Stohler) 表示，勒索软件窃贼在互联网任何角落都不安全，他们可能认为自己可以躲避全球训练有素的调查人员和执法合作伙伴。

美国司法部与拉脱维亚国家警察和爱沙尼亚警察合作，帮助定罪。同时并表示，与重要合作伙伴一起致力于保护公众，保护资金的每一次迭代以及国家金融基础设施的每一个部分。

弗吉尼亚州东区的美国检察官杰西卡·D·阿伯说：“网络犯罪已经变得越来越复杂，但我们打击网络犯罪的方法也越来越复杂”。

企业遭遇勒索，多数是安全防护工作做得不到位，企业应该提高自身安全防护能力。

建议从以下几个方面入手：

1、对于来源不明的邮件和附件不要随意点击打开;

2、关闭不必要的文件共享权限和端口;

3、及时更新系统和应用程序;

4、设置复杂密码，错误登录次数限制，防止暴力破解;

5、控制读写文件的权限;

6、重要的资料进行及时备份。

勒索软件攻击对个人和组织都是毁灭性的，要不断提升网站安全战略和技术，以应对不法分子的网络攻击。通过加强网络安全防护措施，保护好数据信息安全。