러시아 경찰, REvil Ransomware Group 폐쇄

즉각적이고 단호한 조치에 대한 미국의 요청에 따라 러시아 당국이 개입하여 악명 높은 REvil 랜섬웨어 갱단을 폐쇄한 것으로 알려졌습니다.

러시아 연방 보안국인 러시아 연방 보안국(FSB)은 수도 모스크바와 상트페테르부르크, 작은 도시 리페츠크 등 전국 25곳을 급습했다.

FSB, 수백만 달러 상당 자산 압수

급습은 FSB가 총 560만 달러 상당의 자산과 재산을 압수하는 것으로 절정에 달했습니다. 압수된 품목에는 유로화와 미화 50만 달러, 암호화폐와 멋진 20대의 고급 자동차가 포함되었습니다.

러시아 보고서에 따르면 이 작전으로 14명이 체포되기도 했다. 체포의 하이라이트는 아마도 식민지 파이프라인 공격 에 책임이 있는 사람일 것입니다. 백악관 기자 엘렌 나카시마는 러시아 언론에 공개된 비디오 영상에서 심각한 콜로니얼 파이프라인 공격을 조직한 사람이 목격되었음을 확인하는 정보를 미국 관리로부터 받았다고 말했습니다.

1월 15일 토요일 러시아 법원은 체포된 개인 중 8명을 결제 수단의 불법 유통 혐의로 기소했습니다.

러시아 당국에 따르면 REvil 갱단의 IT 인프라 도 탈취 및 "무효화"되었습니다.

러시아 FSB의 행동은 백악관과 크렘린이 사이버 보안 및 미국 기업에 대한 공격에 대해 다시 전화를 걸고 며칠 후 발생했습니다. 2021년 5월 미국 동부 해안의 많은 지역에서 심각한 액체 연료 부족을 초래한 Colonial Pipeline 네트워크에 대한 공격 이후로 이 주제를 둘러싼 긴장이 있어 왔습니다.

REvil은 누구였습니까?

레빌 그룹이 더는보다 오프 비트 실현에도 불구하고, 최근 몇 년 동안 랜섬 풍경에 가장 큰 위협 배우 중 하나였다 콜로니얼 파이프 라인으로 씹을 수있다 . 콜로니얼에 대한 공격 직후, REvil은 몸을 낮추고 작전을 완전히 중단하는 척했습니다. 나중에 새로운 랜섬웨어 갱단이 나타났고 연구원들은 이들을 REvil 그룹의 파생물로 간주했습니다.

REvil의 최후가 끝나기 전에 갱단의 기반 시설은 2021년 가을 공동 노력으로 무너졌습니다. 한 달 후인 2021년 11월에 REvil로 의심되는 여러 구성원이 체포되었습니다.