德国当局和记者称已确认REvil勒索软件团伙核心成员的身份

安全
据Techspot报道,一组合作的德国调查人员和记者声称已经追踪到了REvil勒索软件团伙的一个关键成员,该团伙被认为与今年大量的攻击有关。

据Techspot报道,一组合作的德国调查人员和记者声称已经追踪到了REvil勒索软件团伙的一个关键成员,该团伙被认为与今年大量的攻击有关。目前仍不清楚调查人员何时或是否能够逮捕此人,因为他们居住在俄罗斯,而俄罗斯政府被指责对留在其境内的勒索软件团伙视而不见。

[[431994]]

根据德国新闻机构Bayerischer Rundfunk和Die Zeit的报道,他们花了几个月时间追踪比特币和电子邮件地址的数字痕迹,以确定赎金软件付款与他们称为"Nikolay K."的人之间的联系。他的妻子"Ekaterina K."的社交媒体视频显示,这对夫妇在地中海的昂贵游艇上度假。Nikolay自己的资料只显示他用比特币赚钱。

记者能够将Nikolay K.的名字与俄罗斯网站和连接到Telegram账户的电话号码联系起来,该账户与一个比特币地址相连。该比特币地址至少收到了来自 Zeit 称与犯罪组织有关的账户的六笔付款,总额超过45万美元。比特币支付分析师告诉Zeit,这些款项很可能来自勒索。

巴登-符腾堡州刑事警察局(LKA)也确信Nikolay K是REvil成员,并在2019年斯图加特一家剧院遭到勒索软件攻击后对他进行了调查。LKA已经准备了对Nikolay K.的逮捕令,但除非他进入一家愿意与德国合作的公司,否则无法逮捕他。然而,Nikolay K.最近的一次度假是在克里米亚。

本月早些时候,McAfee发布了一份安全报告,声称在2021年第二季度的十大攻击者中,REvil的勒索软件对超过70%的勒索软件检测负责。

REvil最著名的是今年夏天对IT管理平台Kaseya的攻击,影响了数百家使用其服务的企业。REvil要求得到7000万美元的赎金,以解锁被REvil软件加密的系统。

安全组织后来免费发布了这些密钥,以及如何使用它们的说明。REvil随后暂时消失了,只是后来再次出现,并使用旧钥匙无法解密的新软件恢复其攻击。据报道,REvil甚至从租用其软件用于自己攻击的客户那里窃取赎金。

 

责任编辑:赵宁宁 来源: 今日头条
相关推荐

2021-11-09 15:45:09

REvil勒索软件网络犯罪

2022-01-17 12:44:15

勒索软件REvil恶意软件

2021-11-05 12:38:02

勒索组织勒索软件攻击

2021-07-14 10:29:30

REvil勒索软件基础设施

2021-07-19 06:43:12

REvil勒索软件网络攻击

2021-10-19 15:00:35

REvil勒索软件攻击

2021-11-04 05:45:16

BlackMatter勒索软件网络攻击

2016-01-15 10:11:39

2021-08-10 11:42:45

勒索软件网络攻击数据泄露

2021-09-09 14:54:39

REvil勒索团伙网络攻击

2022-01-19 12:04:27

勒索软件网络攻击

2021-07-06 13:55:32

REvil勒索软件漏洞

2022-08-12 10:45:00

勒索软件思科

2012-05-23 10:08:30

JRubyJava红帽

2021-10-06 13:51:12

REvil勒索软件攻击

2023-12-19 19:20:44

2021-04-24 09:39:26

勒索软件苹果威胁泄露

2021-05-24 06:00:20

ReactJSXJS

2021-09-10 09:54:38

勒索软件REvil
点赞
收藏

51CTO技术栈公众号