欧盟对俄罗斯籍公民Vitaly Nikolayevich Kovalev实施制裁,此人正是以化名“Stern”运营Trickbot勒索软件团伙的主谋。此次制裁是美国、英国和欧盟协调行动的一部分,旨在打击广泛的网络犯罪分子网络及其赖以生存的服务。
36岁的Kovalev被欧盟列入制裁名单,这是首次有制裁机构将“Stern”这个身份与其真名公开关联。美国财政部外国资产控制办公室(OFAC)和英国金融制裁实施办公室(OFSI)早在2023年2月就已制裁Kovalev,但当时的名单仅将其与化名“Ben”和“Bentley”关联。2025年5月,德国联邦警察(BKA)公开指认他就是“Stern”,随后国际刑警组织发布了红色通缉令。
Kovalev在Trickbot和Conti团伙中扮演类似“CEO”的角色。根据2022年一名成员泄露的逾30万条内部信息,他掌握着团伙的预算、招聘和攻击计划的决策权。该团伙拥有超过100名成员,设有实体办公室,成员薪水以比特币支付,甚至设有月度最佳员工奖金。
该团伙攻击了全球超过1000家组织,包括2021年5月新冠疫情期间袭击爱尔兰卫生服务执行局(HSE)、珠宝商格拉夫(Graff),以及美国和欧洲的众多医院和银行。仅2021年一年,该团伙就非法获利约1.8亿美元。Kovalev还经手了与多种勒索软件变种(包括Ryuk、Conti、Diavol、Karakurt、Royal、Quantum和Bitpaymer)相关的资金。其个人钱包累计接收了超过3亿美元的赎金分成。
由于制裁,Kovalev的链上钱包地址已被公布,这将大大增加他通过加密货币交易所和金融服务转移资金的难度。据信他目前身处俄罗斯,而俄罗斯不引渡本国公民以面对外国指控。
除Kovalev外,欧盟还制裁了“第一VPN服务”(1VPNS)及其管理员Dmytro Rashevskyi。该服务自2014年运营,允许犯罪分子隐藏互联网流量和真实位置,在犯罪论坛上宣称不保留日志且不配合执法。调查人员通过八个区块链(包括比特币、Zcash、狗狗币、以太坊、莱特币、达世币、TRON和Solana)上的钱包地址成功关联该平台及其管理员。欧洲当局已在美国联邦调查局波士顿办事处的协助下于2026年5月查封了1VPNS网站。
LummaC2信息窃取器的开发者Maksim Voronin和Maksim Gordienko也遭到欧盟制裁。该平台在2024年和2025年全球最常用信息窃取器中排名靠前,后在美国司法部、欧洲刑警组织和日本网络犯罪控制中心的联合行动下于2025年5月被捣毁。
其他被制裁实体还包括加密货币服务商Yevgeniy Silayev、Media Land LLC、俄罗斯GRU第29155部队,以及亲俄黑客组织CARR和Z-Pentest。
免责声明:本文提供的信息不是交易建议。BlockWeeks.com不对根据本文提供的信息所做的任何投资承担责任。我们强烈建议在做出任何投资决策之前进行独立研究或咨询合格的专业人士。