【安全资讯】俄罗斯联邦安全局逮捕REvil勒索团伙成员

猎影实验室 2022-01-17 07:02:26 2473人浏览

引言

1月14日,俄罗斯联邦安全局(FSB)表示,已经突袭并逮捕了14名REvil勒索软件团伙的成员。

 

 

简况

REvil 勒索软件又名Sodinokibi,于2019年4月首次出现,是2021年最多产的勒索软件团伙之一。2021年7月2日,REvil勒索软件团伙利用Kaseya公司的VSA产品漏洞,发起了大规模的供应链勒索攻击。此次攻击使全球约1,500家企业陷入瘫痪,引起了美国的严厉回应。

 

 

俄罗斯联邦安全局属于俄罗斯内部情报机构,应美国当局的要求开展行动,在莫斯科、圣彼得堡、列宁格勒和利佩茨克地区对 14 名 疑似REvil勒索软件团伙成员的家进行突袭。

 

 

FSB缴获了超过4.26亿卢布(约550万美元)、60万美元和50万欧元(约57万美元)的现金、20辆豪华汽车以及用于开发和维护 RaaS 运营的加密货币钱包和计算机设备。

 

 

莫斯科特维尔法院从逮捕文件中确定了其中八人:

  • Muromsky Roman
  • Bessonov Andrey
  • Golovachuk Mikhail A.
  • Zayets Artem N.
  • Khansvyarov Ruslan A.
  • Korotayev Dmitry V.
  • Puzyrevsky D.D.
  • Malozemov Alexei V.

 

 

据研究人员称,被逮捕的 14 名嫌疑人中,一名嫌疑人也应对Colonial Pipeline攻击事件负责。此次事件的攻击者为 DarkSide 勒索软件团伙,该团伙后来疑似重塑为BlackMatter。

 

 

总结

目前,嫌疑人已暂时被判入狱两个月,因非法流通支付手段(伪造信用卡和其他支付文件、加密货币)而受到调查。其中8名嫌疑人因其非法活动而面临刑事指控。

勒索软件 REvil 其他
    0条评论
    0
    0
    分享
    安全星图平台专注于威胁情报的收集、处理、分析、应用,定期提供高质量的威胁情报。