俄罗斯警方关闭了 REvil 勒索软件集团

通过Mura在 Computer Security

翻译为：

在美国要求立即采取果断行动后，俄罗斯当局介入并据报道关闭了臭名昭著的REvil 勒索软件团伙。

俄罗斯联邦安全局俄罗斯联邦安全局突击搜查了全国多达 25 个不同地点，包括首都莫斯科、圣彼得堡和较小的城市利佩茨克。

这次突袭最终导致 FSB 没收了总价值约 560 万美元的资产和财产。查获的物品包括 50 万欧元和美元，以及加密货币和惊人的 20 辆豪华汽车。

据俄罗斯报道，此次行动还导致 14 人被捕。逮捕的重头戏可能是对殖民地管道袭击负责的人。白宫记者 Ellen Nakashima 表示，她从一名美国官员那里收到了信息，证实在俄罗斯媒体发布的视频片段中可以看到策划了严重的殖民管道袭击的人。

1 月 15 日星期六，俄罗斯一家法院指控其中 8 人非法流通支付方式。

正如俄罗斯当局所说， REvil 帮派的 IT 基础设施也已被没收并“中和”。

俄罗斯 FSB 的行动发生在白宫和克里姆林宫就网络安全和针对美国实体进行攻击的另一通电话的几天后。自 2021 年 5 月对 Colonial Pipeline 网络的袭击导致美国东海岸大部分地区严重的液体燃料短缺以来，围绕这一主题一直存在紧张局势。

REvil 是近年来勒索软件领域中最大的威胁参与者之一，尽管该组织意识到它对Colonial Pipeline 的影响比它所能咀嚼的要多。在对殖民地的袭击后不久，REvil 似乎低调并假装完全停止运营。后来，出现了新的勒索软件团伙，研究人员认为它们是 REvil 集团的分支。

在 REvil 似乎最终结束之前，该团伙的基础设施在 2021 年秋季的共同努力下被拆除。一个月后，即 2021 年 11 月，几名涉嫌 REvil 成员被捕。

搜索