摩尔多瓦警方跨国破案！荷兰科研机构遭4.5亿天价勒索的黑客终落网

一、惊天案件：科研系统瘫痪，黑客勒索未遂

    2021年2月，荷兰国家科学研究组织（NWO）突遭勒索软件攻击，黑客通过加密关键数据、窃取内部文件，要求支付高额赎金。NWO作为荷兰科研经费的核心机构，其拨款申请系统被迫关闭，与大学、研究机构的联系中断，直接损失达450万欧元，科研进程严重受阻。

尽管黑客威胁泄露数据，NWO仍坚持拒付赎金，最终部分敏感文件被公开在暗网。这一事件暴露了“双重勒索”模式的猖獗：先窃取数据再加密系统，迫使受害者两难抉择。

二、跨国追凶：摩尔多瓦闪电行动，赃物技术双突破

    2025年5月6日，摩尔多瓦警方在首都基希讷乌突击搜查嫌疑人住所，当场抓获一名45岁外籍男子。现场查获8.48万欧元现金、电子钱包、多台笔记本电脑、手机及存储设备，完整勾勒出其犯罪网络。

此次行动由摩尔多瓦“闪电”特种部队与网络犯罪调查中心主导，并获荷兰警方支持。办案人员仅用72小时破解加密钱包密钥，为后续追赃奠定技术基础。嫌疑人目前被羁押，引渡至荷兰的程序已启动，或将面临最高12年监禁。

三、幕后黑手：DoppelPaymer勒索集团的“遗产”

    此次攻击被归咎于臭名昭著的DoppelPaymer团伙。该组织自2019年活跃，衍生自Evil Corp黑客集团，以BitPaymer勒索软件为蓝本，专攻大型企业与关键基础设施。其惯用手法包括：

1. 勒索与恐吓：要求25万至120万美元赎金，甚至威胁“若雇佣谈判专家就销毁密钥”；

2. 数据泄露施压：攻击前窃取文件，事后电话逼迫支付；

3. 频繁改名换壳：2021年更名为Grief，后演变为Entropy，以躲避追查。

四、全球围剿：网络犯罪无处遁形

DoppelPaymer的覆灭是国际执法合作的缩影：

• 2023年：德国与乌克兰联合行动，打击该团伙核心成员，并通缉三名“主谋”；

• 2025年：欧盟多国同步出击，波兰端掉DDoS黑产平台，乌克兰捣毁加密货币诈骗团伙；

• 技术升级：摩尔多瓦自2023年成立网络犯罪中心，配备先进取证设备，与欧盟刑警数据互通。

五、反思与警示：科研机构成高危目标

NWO事件绝非孤例。近年全球科研教育机构屡遭攻击：

• 2020年：荷兰马斯特里赫特大学被迫支付24万美元赎金，以恢复被CLOP勒索软件加密的系统；

• 2021年：英国研究与创新署（UKRI）遭袭，但未支付赎金。

    专家指出，科研机构存储大量敏感数据，却常因预算有限、系统开放性高成为靶点。强化网络分段、日志监控及应急演练是关键防御策略。

结语：天网恢恢，国际合作照亮暗网

    此次跨国抓捕不仅为NWO讨回正义，更向全球黑客发出警示：网络犯罪无国界，但执法利剑亦无疆域。正如摩尔多瓦内务部所言：“这是国际警务合作的新高度。” 在勒索软件年均激增67%的今天（欧盟2024年数据），唯有协同作战，方能筑牢数字世界的安全防线。

免责声明：

本人所有文章均为技术分享，均用于防御为目的的记录，所有操作均在实验环境下进行，请勿用于其他用途，否则后果自负。

第二十七条：任何个人和组织不得从事非法侵入他人网络、干扰他人网络正常功能、窃取网络数据等危害网络安全的活动；不得提供专门用于从事侵入网络、干扰网络正常功能及防护措施、窃取网络数据等危害网络安全活动的程序和工具；明知他人从事危害网络安全的活动，不得为其提供技术支持、广告推广、支付结算等帮助

第十二条：  国家保护公民、法人和其他组织依法使用网络的权利，促进网络接入普及，提升网络服务水平，为社会提供安全、便利的网络服务，保障网络信息依法有序自由流动。

任何个人和组织使用网络应当遵守宪法法律，遵守公共秩序，尊重社会公德，不得危害网络安全，不得利用网络从事危害国家安全、荣誉和利益，煽动颠覆国家政权、推翻社会主义制度，煽动分裂国家、破坏国家统一，宣扬恐怖主义、极端主义，宣扬民族仇恨、民族歧视，传播暴力、淫秽色情信息，编造、传播虚假信息扰乱经济秩序和社会秩序，以及侵害他人名誉、隐私、知识产权和其他合法权益等活动。

第十三条：  国家支持研究开发有利于未成年人健康成长的网络产品和服务，依法惩治利用网络从事危害未成年人身心健康的活动，为未成年人提供安全、健康的网络环境。