俄羅斯駭客策動 900 萬美元勒索攻擊,美國法院判 81 個月重刑
印第安納州南區聯邦法院週一判處 26 歲的俄羅斯公民阿列克謝·沃爾科夫(Alexei Volkov)81 個月監禁,罪名是以「初始存取經紀人」身份協助 Yanluowang 等主要勒索軟體集團在美國實施攻擊,造成超過 900 萬美元的實際損失及逾 2,400 萬美元的預期損失。
初始存取經紀人:勒索軟體產業鏈的上游角色
來自俄羅斯聖彼得堡的沃爾科夫並非直接部署勒索軟體的攻擊者,而是以「初始存取經紀人(Initial Access Broker)」的角色在犯罪鏈上游操作。他專門入侵企業網路以獲取非法存取憑證,然後將這些憑證出售給其他威脅行為者。
買家取得存取權限後,隨即部署勒索軟體對受害者資料進行加密,並索取加密貨幣贖金——有時高達數千萬美元——以換取恢復資料存取並保證不將竊取的數據發布至資料洩露網站。沃爾科夫本人也從中提取了一份加密貨幣形式的分成。在被美國引渡之前,沃爾科夫已於義大利羅馬被警方逮捕。
認罪協議與六項罪名
沃爾科夫於 2025 年 11 月 25 日對兩個聯邦法院的多項指控認罪:
沃爾科夫認罪的主要罪名
印第安納州南區法院(4 項)
· 非法轉移個人身份識別資訊
· 販賣網路存取設備資訊
· 存取設備欺詐
· 加重身份盜竊
賓夕法尼亞州東區法院(2 項)
· 共謀實施電腦欺詐
· 共謀洗錢
沃爾科夫在認罪協議中承認,他與同謀索要了數千萬美元的贖金,並確實收到了數百萬美元款項,本人也從加密貨幣贖金中獲得了分成。
加密貨幣勒索軟體的宏觀態勢:攻擊更精準但支付下降
沃爾科夫案的審判背景,是勒索軟體與加密貨幣深度交織的行業現實。根據 Chainalysis 發布的《2026 年加密犯罪報告》,2025 年鏈上勒索軟體支付總額為 8.2 億美元,較前一年下降 8%,但聲稱遭受攻擊的案例增加了 50%,贖金中位數年增 368%,接近每次 6 萬美元。這一組合數據顯示,攻擊者正轉向更高價值的目標並提高單次索取金額。
此外,勒索軟體開發者正將區塊鏈智能合約引入攻擊工具鏈。DeadLock 勒索軟體被發現利用 Polygon 智能合約進行代理伺服器位址輪換,而 EtherHiding 則針對 BNB Chain 和以太坊智能合約進行惡意嵌入,標誌著勒索軟體攻擊正向鏈上基礎設施滲透。
常見問題
「初始存取經紀人」在勒索軟體攻擊中扮演什麼角色?
初始存取經紀人是網路犯罪產業鏈中的上游角色,專門入侵企業網路獲取非法存取憑證,然後將這些憑證出售給其他勒索軟體集團。這一分工模式讓勒索軟體攻擊形成了工業化的分層產業鏈,降低了每個環節的技術門檻。
為何勒索軟體通常索取加密貨幣贖金?
加密貨幣具備去中心化、跨境轉帳便利的特性,使攻擊者能規避傳統金融體系的部分追蹤。然而,鏈上資料的不可篡改性也成為執法機構追蹤資金流向的工具,沃爾科夫案中的加密貨幣交易記錄是重要的定罪證據之一。
2025 年全球勒索軟體威脅態勢如何?
根據 Chainalysis《2026 年加密犯罪報告》,2025 年鏈上勒索軟體支付達 8.2 億美元(年降 8%),但攻擊案例增加 50%,贖金中位數年增 368%,顯示攻擊者在整體支付總額下降的同時,正轉向更高價值目標並精準化索取策略。
相關文章