美国财政部悬赏1000万美元缉拿俄罗斯黑客米哈伊尔-马特维耶夫

美国财政部悬赏1000万美元缉拿俄罗斯黑客米哈伊尔-马特维耶夫财政部在其声明中对俄罗斯发起了猛烈的批评，称该国是"勒索软件行为者的天堂，使像马特维耶夫这样的网络犯罪分子成为可能"。它说，Hive、LockBit和Babuk都是与俄罗斯有关的勒索软件变种，是马特维耶夫帮助开发和部署的，它们共同造成了数百万美元的损失。它说，Hive针对80多个国家的1500多名受害者。目标包括医院、学区、金融公司和其他关键基础设施。财政部负责恐怖主义与金融情报的副部长布莱恩-E-纳尔逊说："美国不会容忍针对我们的人民和机构的勒索软件攻击。像马特维耶夫这样的勒索软件行为者将被追究其罪行，我们将继续使用所有可用的权力和工具来抵御网络威胁。"由于对马特维耶夫的制裁，"在美国或由美国人拥有或控制的被指认个人的所有财产和财产利益必须被封锁并向外国资产管理处报告"。此外，任何与马特维耶夫进行某些交易的人也可能面临财政部的制裁。...PC版：https://www.cnbeta.com.tw/articles/soft/1360079.htm手机版：https://m.cnbeta.com.tw/view/1360079.htm

美国指控俄罗斯人参与对乌克兰的黑客攻击并悬赏1000万美元

美国指控俄罗斯人参与对乌克兰的黑客攻击并悬赏1000万美元美国司法部周三表示，一名俄罗斯人被指控密谋入侵并破坏乌克兰及包括美国在内的盟国的计算机系统和数据，并宣布悬赏1000万美元征集线索。该部门在声明中表示，马里兰州联邦大陪审团于周二对22岁的阿明·蒂莫维奇·斯蒂加尔(AminTimovichStigal)提起公诉。该部门表示，在2022年2月俄罗斯入侵乌克兰之前，黑客攻击的目标包括基辅政府与军事无关的系统和数据，后来美国和其他向乌克兰提供支持的国家的计算机系统也成为攻击目标。斯蒂格尔仍在逃。声明称，美国国务院将悬赏1000万美元，以获取有关斯蒂格尔所在位置或恶意网络活动的信息。——

美国政府悬赏 500 万美元通缉 OneCoin 创始人

美国政府悬赏500万美元通缉OneCoin创始人美国政府悬赏500万美元，征集提供线索，逮捕OneCoin创始人RujaIgnatova。据悉，RujaIgnatova曾自称是“加密女王”，于2017年在雅典失踪。RujaIgnatova将因其参与加密庞氏骗局而被缺席起诉，该骗局在2014年至2017年初崩溃期间从全球投资者手中窃取约40亿美元。

【美司法部指控勒索软件LockBit团伙头目，悬赏1000万美元缉拿】

【美司法部指控勒索软件LockBit团伙头目，悬赏1000万美元缉拿】2024年05月08日01点08分老不正经报道，美国司法部公布一份26项罪名的起诉书，指控31岁的俄罗斯公民DmitryKhoroshev为臭名昭著的LockBit勒索软件组织的幕后主使。Khoroshev被控开发和管理LockBit软件，并在网络犯罪论坛上招募「附属机构」实施勒索攻击。自2019年成立以来，LockBit已成为全球最猖獗的勒索软件之一，约有2500个受害者，其中1800个在美国，勒索金额估计达5亿美元。司法部称Khoroshev从中获利1亿美元比特币，现已被美国财政部外国资产控制办公室（OFAC）制裁。美国当局悬赏1000万美元，缉拿仍在逃的Khoroshev。他面临的指控包括共谋实施欺诈、敲诈勒索等多项罪名，最高可判处185年监禁。

美国悬赏1000万美元追缉勒索软件组织Conti五名主要成员

美国悬赏1000万美元追缉勒索软件组织Conti五名主要成员美国政府宣布将悬赏1000万美元，以获取关于有俄罗斯背景的勒索软件团伙Conti五名主要成员的相关信息。该赏金是国国务院正义奖(RFJ)计划的一部分。本周四，该计划分享了一个名为“Target”的知名Conti勒索软件成员的图像，这标志着美国政府首次公开悬赏Conti团伙。该计划专门寻找有关国家安全威胁的信息，知情人士如果能够向其提供有关于“Target”以及“Tramp”、“Dandis”、“Professor”和“Reshaev”这5名成员的信息，那么将可以获得最高1000万美元的赏金。RFJ表示，它还将支付最高500万美元的费用，“以获取导致任何国家阴谋参与或试图参与Conti变种勒索软件事件的任何个人被捕和/或定罪的信息”。美国国务院表示，Conti已经针对美国和国际关键基础设施实施了1000多次勒索软件操作，包括执法机构、紧急医疗服务和911调度中心。近期该团伙攻击了CostaRica的27个政府设施，并要求2000万美元赎金。该团伙于2020年从Ryuk更名为Conti，后来在对俄乌冲突中站在俄罗斯一边，承诺应对任何针对俄罗斯政府或该国关键基础设施的网络攻击。不过一名心怀不满的Conti成员泄露了其他Conti成员之间的170000多次内部聊天对话以及勒索软件本身的源代码。这一违规行为导致Conti勒索软件品牌最终于今年6月关闭，但据信该团伙成员已悄悄进入其他勒索软件业务，包括Hive、AvosLocker、BlackCat和HelloKitty。PC版：https://www.cnbeta.com/articles/soft/1303929.htm手机版：https://m.cnbeta.com/view/1303929.htm

俄罗斯黑客利用思科六年前的漏洞攻击美国政府机构

俄罗斯黑客利用思科六年前的漏洞攻击美国政府机构咨询报告说，黑客还入侵了"大约250名乌克兰受害者"，这些机构没有透露姓名。APT28也被称为FancyBear，以代表俄罗斯政府进行一系列网络攻击、间谍活动以及黑客和泄密信息行动而闻名。根据联合公告，黑客利用了思科在2017年修补的一个可远程利用的漏洞，部署了一个被称为"美洲豹牙"的定制恶意软件，该软件旨在感染未打补丁的路由器。为了安装该恶意软件，威胁者使用默认或容易猜测的SNMP社区字符串扫描面向互联网的思科路由器。SNMP，即简单网络管理协议，允许网络管理员远程访问和配置路由器，以代替用户名或密码，但也可能被滥用来获取敏感的网络信息。一旦安装，该恶意软件就会从路由器中渗出信息，并提供对设备的隐秘后门访问。思科Talos的威胁情报总监MattOlney在一篇博文中说，这次活动是"一个更广泛的趋势，即复杂的对手将网络基础设施作为目标，以推进间谍活动的目标或为未来的破坏性活动做准备"的一个例子。"思科对网络基础设施的高精尖攻击率的增加深感担忧--我们已经观察到了，并且看到了由各种情报组织发布的许多报告所证实的情况--表明国家支持的行为者正在瞄准全球的路由器和防火墙，"奥尔尼补充说，除了俄罗斯之外，还有其他国家支持的黑客被发现在一些活动中攻击网络设备，例如利用Fortinet设备的一个零日漏洞，对政府组织进行了一系列攻击。...PC版：https://www.cnbeta.com.tw/articles/soft/1355749.htm手机版：https://m.cnbeta.com.tw/view/1355749.htm