文章总结： 俄罗斯网络犯罪团伙TA551领导人伊利亚·安格洛夫因运营僵尸网络发起BitPaymer勒索软件攻击，导致72家美国企业受害、勒索金额超1400万美元，被判处两年监禁。该团伙通过每日70万封钓鱼邮件传播恶意软件，并将受控设备访问权出售给IcedID等犯罪组织，同时与TrickBot、Lockean等团伙合作投放Conti、DoppelPaymer等勒索软件。 综合评分： 81 文章分类： 威胁情报,恶意软件,安全大事件,政策法规,漏洞分析

俄罗斯网络犯罪团伙的领导人之一被判处两年监禁

Rhinoer Rhinoer

犀牛安全

2026年4月4日 00:00 北京

在小说阅读器读本章

去阅读

一名俄罗斯公民承认利用他管理的网络钓鱼僵尸网络对 72 家美国公司发起 BitPaymer 勒索软件攻击，被判处两年监禁。

根据法庭文件，40 岁的伊利亚·安格洛夫（网名“milan”和“okart”）在 2022 年 2 月俄罗斯入侵乌克兰后，以及 IcedID 网络犯罪团伙成员兼犯罪同伙维亚切斯拉夫·伊戈列维奇·彭丘科夫在瑞士被捕后，决定前往美国认罪并接受指控。

安格洛夫是俄罗斯网络犯罪团伙的两名领导人之一，该团伙被 FBI 调查组称为“马里奥赛车”，也被多家网络安全公司的威胁分析师称为 TA551、Shathak、GOLD CABIN、Monster Libra、ATK236 和 G0127。

安格洛夫和另一位共同负责人招募成员并监督该团伙的恶意活动。团伙成员扮演着各种各样的角色，包括负责开发恶意软件的软件程序员、开发用于分发垃圾邮件的程序的程序员，以及定制恶意软件以绕过安全软件的程序员。

检察官表示：“该团伙通过大规模垃圾邮件活动——每天发送多达70万封邮件——在全球范围内散布恶意软件。如果毫不知情的收件人点击了该团伙邮件中的附件，隐藏的恶意软件就会感染他们的电脑，并将其添加到马里奥赛车僵尸网络中。在该团伙活动高峰期，每天大约有3000台电脑可能受到感染。”

该网络犯罪团伙在 2017 年至 2021 年间利用庞大的僵尸网络，通过大规模网络钓鱼活动传播恶意软件，然后将受感染设备的访问权限出售给其他网络犯罪分子，包括参与勒索软件即服务 (RaaS) 运营的关联公司。

司法部周二表示：这种访问权限被出售给了其他犯罪集团，他们通常会进行勒索软件勒索：将受害者锁定在他们的计算机网络之外，并要求支付勒索金（通常以加密货币的形式）以恢复访问权限。

联邦调查局已确认超过 70 家美国公司感染了与安格洛夫团伙有关联的一个组织的勒索软件，导致勒索金额超过 1400 万美元。

虽然这些攻击发生在 2018 年 8 月至 2019 年 12 月期间，并且都与 BitPaymer 勒索软件行动有关，但 IcedID 网络犯罪团伙还在 2019 年末至 2021 年 8 月期间向 Angelov 及其同伙支付了 100 万美元，以获得对其僵尸网络的访问权限，但由此造成的损失尚不清楚。

过去，TA551曾与多个恶意软件运营者和一些勒索软件关联组织有关联。TA551的运营者还曾与臭名昭著的TrickBot团伙（Wizard Spider）合作，开展网络钓鱼活动，在目标受感染的系统上部署Conti勒索软件。

法国计算机应急响应小组 (CERT) 也将 TA551 标记为 Lockean 勒索软件行动的合作者，帮助其关联方在感染了 Qbot/QakBot 银行木马的设备上投放 ProLock、Egregor 和 DoppelPaymer 勒索软件有效载荷。

26 岁的俄罗斯公民阿列克谢·奥列戈维奇·沃尔科夫本周也被判处近 7 年监禁，此前他承认在 Yanluowang 勒索软件攻击中充当初始访问代理 (IAB)。

信息来源：BleepingComputer

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：犀牛安全 Rhinoer Rhinoer《俄罗斯网络犯罪团伙的领导人之一被判处两年监禁》