俄政府成功摧毀REvil勒索軟件團伙

俄羅斯聯邦安全局 (FSB) 表示，在美國當局報告了頭目后，他們已經突襲逮捕REvil勒索軟件團伙并關閉了REvil勒索軟件團伙的行動。

俄羅斯安全機構在今天的新聞稿中說，今天對莫斯科、圣彼得堡、列寧格勒和利佩茨克地區的14名疑似 REvil 團隊成員擁有的25個地址進行了突襲。

“搜索活動的依據是美國主管部門的呼吁，他們舉報了犯罪集團的頭目，并通過引入惡意軟件、加密信息和勒索金錢等方式侵占外國高科技公司的信息資源。解密”——俄羅斯聯邦安全局、

俄羅斯當局拘留了14 名涉嫌參與REvil勒索軟件即服務(RaaS)行動的個人，并沒收了以下法定貨幣和加密貨幣：

• 超過4.26億盧布(約3490萬人民幣)
• 60萬美元(約380萬人民幣)
• 50萬歐元（約360萬人民幣）
• N個加密貨幣錢包
• N臺電腦

俄羅斯當局還沒收了20輛用來自網絡攻擊、計算機設備和用于開發和維護 RaaS運營的加密貨幣錢包的錢購買的豪華汽車。

下面提供的突襲錄像顯示了警察如何拘留嫌疑人并沒收錢和電子產品：

突襲發生在莫斯科、圣彼得堡、列寧格勒和利佩茨克地區的地址。FSB表示，他們能夠識別REvil團伙的所有成員，記錄他們的非法活動，并確定他們參與了“非法流通支付手段”。除了創建文件加密惡意軟件并將其部署在全球企業網絡上之外，REvil成員還參與了從外國公民的銀行賬戶中竊取資金的活動。“由于FSB和俄羅斯內政部的聯合行動，有組織犯罪集團不復存在，用于犯罪目的的信息基礎設施被中和” ，俄羅斯聯邦安全局聲明中寫道。

FSB表示，他們已向美國主管部門的代表通報了此次行動的結果。此次突襲是在拜登總統和美國當局在夏季多次向俄羅斯總統弗拉基米爾·普京施壓以打擊俄羅斯地下網絡犯罪生態系統之后進行的，該生態系統擁有當今許多頂級勒索軟件人員。

REvil倒臺之前

REvil團伙是去年最活躍的勒索軟件團隊之一，負責對JBS Foods的攻擊，該攻擊影響了5月美國和澳大利亞的肉類供應，以及7月4日周末對IT提供商Kaseya的攻擊。

在美國當局開始向俄羅斯官員施壓后，REvil團伙在7月關閉了業務，但隨后在9月試圖卷土重來，隨后他們的一些暗網服務器被美國當局扣押。

在歐洲刑警組織協調的行動之后，其他七名REvil幫派成員也在2021年被捕。

FSB尚未公布任何嫌疑人的姓名，盡管在本文發布后，俄羅斯新聞媒體RBC確定其中一名嫌疑人為Roman Muromsky。

該機構表示：“美國主管當局的代表被告知了行動的結果。”

由于俄羅斯政府沒有引渡本國公民的法律機制，嫌疑人不太可能被引渡到美國面臨指控。

影響力：REVIL目前被稱為全球最危險最富有黑客勒索組織，聲稱可以使用彈道導彈發射系統，眼下REVIL的倒臺足以讓全球其他勒索團隊瑟瑟發抖，離解決安全界最最頭疼的勒索問題的春天不遠了？