Computer Security 俄羅斯警方關閉了 REvil 勒索軟件集團

俄羅斯警方關閉了 REvil 勒索軟件集團

在美國要求立即採取果斷行動後,俄羅斯當局已介入並據報導關閉了臭名昭著的REvil 勒索軟件團伙。

俄羅斯聯邦安全局俄羅斯聯邦安全局突擊搜查了全國多達 25 個不同地點,包括首都莫斯科、聖彼得堡和較小的城市利佩茨克。

FSB扣押價值數百萬美元的資產

這次突襲以 FSB 扣押了總價值約 560 萬美元的資產和財產而告終。查獲的物品包括 50 萬歐元和美元,以及加密貨幣和 20 輛豪華轎車。

據俄羅斯報導,此次行動還導致 14 人被捕。逮捕的重頭戲可能是對殖民地管道襲擊負責的人。白宮記者 Ellen Nakashima 表示,她從一名美國官員那裡收到了信息,證實在俄羅斯媒體發布的視頻片段中可以看到策劃了嚴重的殖民管道襲擊的人。

1 月 15 日星期六,俄羅斯法院指控其中 8 人非法流通支付方式。

正如俄羅斯當局所說, REvil 團伙的 IT 基礎設施也已被沒收並“中和”。

俄羅斯 FSB 的行動發生在白宮和克里姆林宮就網絡安全和針對美國實體進行攻擊的另一通電話的幾天后。自 2021 年 5 月對 Colonial Pipeline 網絡的襲擊導緻美國東海岸大部分地區嚴重的液體燃料短缺以來,圍繞這一主題一直存在緊張局勢。

REvil是誰?

REvil 是近年來勒索軟件領域中最大的威脅參與者之一,儘管該組織意識到它對Colonial Pipeline 的影響比它所能咀嚼的要多。在對殖民地的襲擊後不久,REvil 似乎低調並假裝完全停止運營。後來,出現了新的勒索軟件團伙,研究人員認為它們是 REvil 集團的分支。

在 REvil 似乎最終結束之前,該團伙的基礎設施在 2021 年秋季的共同努力下被拆除。一個月後,即 2021 年 11 月,幾名涉嫌 REvil 成員被捕。

加載中...