财政部制裁支持针对美国人的勒索软件攻击的恶意软件和基础设施提供商

来源:美国财政部 (Treasury) | 时间:2026-07-13
财政部制裁支持针对美国人的勒索软件攻击的恶意软件和基础设施提供商美国财政部 新闻稿 财政部制裁支持针对美国人的勒索软件攻击的恶意软件和基础设施提供商 七月
财政部制裁支持针对美国人的勒索软件攻击的恶意软件和基础设施提供商美国财政部
新闻稿
财政部制裁支持针对美国人的勒索软件攻击的恶意软件和基础设施提供商
2026 年 7 月 13 日
华盛顿——今天,外国资产控制办公室 (OFAC) 指定两名个人和一个实体为勒索软件攻击者和其他网络犯罪分子的恶意活动(特别是针对美国人的勒索软件攻击)提供支持。其中包括向勒索软件团体出售服务的虚拟专用网络 (VPN) 提供商 First VPN Service (1VPNS) 及其管理员 Dmytro Rashevskyi (Rashevskyi)。 OFAC 还指定了 Yegeniy Vladimirovich Silayev (Silayev),他是一名销售“加密器”的个人,这种工具用于将勒索软件和其他恶意软件伪装成安全程序,以防止安全系统检测或停用它们。利用这些人的服务的勒索软件团体已给美国企业和关键基础设施提供商造成数十亿美元的损失。
“在特朗普总统的领导下,财政部正在使用一切可用的工具来破坏网络犯罪生态系统并保护美国人民,”正在履行恐怖主义和金融情报副部长职责的吉恩·兰格说。 “我们将继续针对那些对美国人和我们的关键基础设施进行勒索软件攻击的行为者。”
这项行动正在与英国外交、联邦和发展办公室 (FCDO) 协调。如今,FCDO 正在制裁其他网络犯罪分子及其推动者。在此之前,欧洲执法机构在联邦调查局 (FBI) 波士顿办事处的支持下,于 2026 年 5 月取缔了 1VPNS 的网站和其他基础设施。 FBI 还发布了一份网络安全咨询,描述了 1VPNS 的策略、技术和程序,以帮助美国和其他企业检测和防止勒索软件攻击。单击此处向联邦调查局报告网络犯罪。
这些指定的发布是为了促进特朗普总统于 2026 年 3 月 6 日发布的第 14390 号行政命令(E.O.)“打击针对美国公民的网络犯罪、欺诈和掠夺性计划”,该命令命令美国政府机构采取行动,保护美国人免受从事网络犯罪、网络欺诈、勒索和掠夺性计划的外国行为者构成的威胁,并强化我们的金融和数字系统。 OFAC 正在根据 E.O. 指定这些人。 13694,经 E.O. 修订。 13757, E.O. 14144,和 E.O. 14306(“E.O. 13694,经修订”)。
1VPNS:支持勒索软件操作的 VPN 服务
1VPNS 是一家 VPN 提供商,其主要客户包括勒索软件攻击者和其他网络犯罪分子。 VPN 允许用户加密其互联网流量并隐藏其计算机的真实位置,其在隐私和安全方面具有合法用途,但如果滥用,可能会支持恶意活动。许多勒索软件组织从 1VPNS 购买了基础设施,并利用这些基础设施对美国公司和机构进行攻击,包括隐藏攻击来源、部署恶意软件和管理泄露的数据。涉及使用 1VPNS 基础设施的勒索软件攻击的受害者包括美国企业、金融服务公司、医院和市政府。
1VPNS 及其管理员 Rashevskyi 向非法行为者提供了这种技术支持。自 2014 年以来,1VPNS 在多个在线网络犯罪论坛上宣传其服务,声称其不保留用户身份或活动日志,并且拒绝配合执法部门对其租用给客户的服务器进行的非法活动的调查。 Rashevskyi 使用虚假身份(包括“Maksim Sorin”和“Roman Chabanenko”)从公司购买基础设施,否则这些公司可能会拒绝与他开展业务,因为互联网服务提供商投诉来自 1VPNS 服务器的非法活动。
OFAC 根据 E.O. 指定 1VPNS 和 Rashevskyi。 13694(经修订),为源自或大部分位于美国境外的人员发起或指挥的网络活动提供实质协助、赞助或提供财务、物质或技术支持,或商品或服务,或支持这些活动,这些活动很可能对美国国家安全、外交政策、经济健康或金融稳定造成威胁,或造成对美国国家安全、外交政策、经济健康或金融稳定的威胁,并且其目的或涉及参与勒索软件攻击,例如,通过恶意使用代码、加密或其他活动来影响数据或计算机或计算机网络的机密性、完整性或可用性,对美国人、美国、美国盟友或伙伴、或根据其法律组织的公民、国民或实体进行勒索。
网络犯罪生态系统的其他推动因素
除了 1VPNS 和 Rashevskyi 之外,OFAC 还指定了白俄罗斯公民 Silayev,他是一家加密货币提供商,曾向针对美国及其盟国实体的勒索软件运营商提供加密和混淆服务。与旨在保护数据和拥有者隐私的合法加密工具不同,加密器是专门为通过将恶意软件伪装成无害文件而使恶意软件更加隐蔽和更有效而构建的。
OFAC 根据 E.O. 指定西拉耶夫13694(经修订),为源自或大部分位于美国境外的人员发起或指挥的网络活动提供实质协助、赞助或提供财务、物质或技术支持,或商品或服务,或支持这些活动,这些活动很可能对美国国家安全、外交政策、经济健康或金融稳定造成威胁,或造成对美国国家安全、外交政策、经济健康或金融稳定的威胁,并且其目的或涉及参与勒索软件攻击,例如,通过恶意使用代码、加密或其他活动来影响数据或计算机或计算机网络的机密性、完整性或可用性,对美国人、美国、美国盟友或伙伴、或根据其法律组织的公民、国民或实体进行勒索。
制裁的影响
由于今天的行动,上述被指定或被阻止的人员在美国境内或由美国人拥有或控制的所有财产和财产权益均被冻结,并且必须向 OFAC 报告。此外,由一名或多名被封锁人员直接或间接、单独或合计拥有 50% 或以上股份的任何实体也将被封锁。除非获得 OFAC 授权或豁免,OFAC 的法规一般禁止美国人或在美国境内(或过境)进行所有涉及被封锁人士的任何财产或财产权益的交易。
违反美国制裁可能会导致美国和外国人受到民事或刑事处罚。 OFAC 可以在严格责任的基础上对违反制裁行为处以民事处罚。 OFAC 的经济制裁执行指南提供了有关 OFAC 执行美国经济制裁的更多信息。此外,金融机构和其他人员可能会因参与涉及指定人员或以其他方式被封锁的人员的某些交易或活动而面临受到制裁的风险。这些禁令包括由任何指定或被阻止的人员向任何指定或被封锁的人员或为其利益提供任何捐款或提供资金、商品或服务,或从任何此类人员处接受任何捐款或提供资金、商品或服务。非美国人员也被禁止
[正文过长,已截取前部进行翻译]