据Securityaffairs网站报道,俄罗斯联邦安全局(FSB)宣布已捣毁REvil勒索软件团伙,该团伙是针对大型组织(如Kaseya和JBS USA)的一系列攻击的幕后黑手。
俄罗斯警方分别在莫斯科、圣彼得堡、列宁格勒和利佩茨克地区逮捕了14名团伙成员,并搜查了25处地址,没收了计算机设备和加密货币钱包。FSB声称,他们已经确定了REvil团伙的所有成员,并监视他们的行动。
FSB表示,美国相关部门提供的情报为搜查提供了依据,他们报告了团伙头目的重要线索,并掌握了其通过引入恶意软件、加密信息和勒索资金等方式对外国高科技公司发动网络攻击的事件细节。FSB以此确定了 REvil 团伙的完整组成,并对非法活动做了记录。
据报道,俄罗斯当局还查获了 20 辆豪华汽车以及加密货币和法定货币,包括超过 4.26 亿卢布(约 550 万美元)、60万美元以及50万欧元((约57万美元),REvil 成员还被指控从外国公民的银行账户中窃取资金。
在去年11月,多国联合执法部门在罗马尼亚和科威特捣毁了REvil的附属组织,这些组织曾对数千名受害者发动过勒索攻击,勒索金额超过2亿欧元(约2.3亿美元)。
参考来源:
https://securityaffairs.co/wordpress/126729/cyber-crime/fsb-dismantled-revil-ransomware-gang.html