白宮:被捕俄黑客中含燃油管道攻擊幕后黑手

拜登政府的一名高級官員昨天表示，當天早些時候被該國安全部門逮捕的一名俄羅斯黑客應對去年暫時破壞科洛尼爾管道(Colonial Pipeline)的勒索軟件攻擊負責。

這位官員在電話會議上對記者說：“我們了解到，今天被捕的其中一人對去年春天對Colonial Pipeline燃油管道的襲擊負責，”他指的是俄羅斯聯邦安全局對REvil勒索軟件幫派成員進行的逮捕。【頭條】俄政府成功摧毀REvil勒索軟件團伙

俄羅斯國家通訊社塔斯社稱，這個臭名昭著的數字團伙的14名成員已被拘留。FSB聲稱，它繳獲了超過4.26億盧布，即60萬美元現金，以及加密貨幣錢包、電腦和20輛高級汽車。

去年，一個名為DarkSide的獨立俄羅斯黑客組織聲稱對殖民地襲擊負責。聯邦調查局后來證實該組織是這起事件的幕后黑手，導致東海岸的汽油恐慌性購買。 但是，有可能該人（官員沒有透露姓名）在離開到另一個組織之前曾為一個組織工作，或者同時為兩個組織工作。REvil負責去年對軟件公司Kaseya的供應鏈攻擊，影響了全球1000多家企業和組織，以及對食品加工巨頭JBS的數字攻擊。該組織于去年7月關閉了其業務，稍后在其一些暗網服務器被當局沒收之前短暫卷土重來，似乎消滅了犯罪集團。

周五的逮捕是在華盛頓和莫斯科之間的緊張局勢中發生的，因為俄羅斯在烏克蘭邊境集結了數千名士兵。美國公開指責克里姆林宮準備入侵烏克蘭，并為采取此類行動制造借口。這位不愿透露姓名的拜登官員表示，政府認為俄羅斯內部情報機構的活動“與俄羅斯和烏克蘭的情況無關”，并補充說，白宮已經明確表示，這將造成“沉重的代價” ”在克里姆林宮與西方盟友協調。

這位官員指出，繼去年總統喬·拜登和俄羅斯領導人弗拉基米爾·普京會面后，兩國成立了一個網絡安全專家組，政府官員向克里姆林宮提供了有關在其境內活動的某些網絡犯罪分子的信息，并傳達了華盛頓希望政府對他們采取的行動。這位官員說：“我們致力于將那些對美國人進行勒索軟件攻擊的人繩之以法。”他說，政府對周五的逮捕感到高興，并期望俄羅斯“將在自己的系統內采取法律行動”。

這位官員還表示，政府尚未對上周五破壞多個烏克蘭政府網站的數字運動進行歸因。“雖然我們繼續評估對烏克蘭人的影響，但到目前為止似乎有限，多個網站重新上線，”這位官員告訴記者。

俄指控8名涉嫌REvil勒索軟件團伙成員

被俄羅斯官員拘留的8名REvil勒索軟件操作成員目前因其非法活動而面臨刑事指控。周五，俄羅斯聯邦的聯邦安全局 (FSB) - 該國的國內情報機構，宣布對14名涉嫌參與REvil勒索軟件團伙人的家進行突襲。

在美國當局報告了該組織的領導人并要求對居住在俄羅斯的網絡犯罪分子采取行動后，該行動是與俄羅斯內政部合作完成的。直到今天，莫斯科特維爾法院從逮捕文件中確定了其中八人，嫌疑人的姓名一直未知：

• Muromsky Roman
• Bessonov Andrey
• Golovachuk Mikhail A.
• Zayets Artem N.
• Khansvyarov Ruslan A.
• Korotayev Dmitry V.
• Puzyrevsky D.D.
• Malozemov Alexei V.

作為預防措施，嫌疑人已被判入獄兩個月，所有嫌疑人都因非法流通支付手段（偽造信用卡和其他支付文件、加密貨幣）而受到調查。正因為如此，一些黑客論壇上的網絡犯罪分子認為，嫌疑人因刷卡（販賣和使用被盜信用卡）而被捕。

Yelisey Boguslavskiy研究主管AdvIntel威脅預防說 ，被捕的個人很可能低級別的附屬公司，而不是雷維爾運作的核心，誰開發的惡意軟件和維護勒索軟件作為一種服務（RAAS）操作。

塔斯社俄羅斯通訊社說，所有被捕的人都被指控犯有俄羅斯聯邦刑法第 187 條第 2 部分的罪行 ，該 刑期 (PDF) 為 5 至 8 年。

據The Record 的Martin Matishak稱，拜登政府的一名高級官員表示，被突襲的14名嫌疑人中的一名也對破壞Colonial Pipeline運營的勒索軟件攻擊負責。該惡意軟件由 DarkSide 勒索軟件團伙部署，后來更名為 BlackMatter。

REvil通過創建一個私有的、高利潤的RaaS業務而在俄語黑客論壇上聲名鵲起，該業務只接受可以訪問大型企業網絡的專業入侵者。該團伙負責一些最廣為人知的勒索軟件事件，例如對肉類 JBS 的攻擊，他 支付了 1100 萬美元的贖金，或者 Kaseya - 為托管服務提供商開發 IT 管理軟件的開發商，他 要求 7000 萬美元 用于解密工具。

據美國司法部稱，自 2019 年初出現以來，REvil 勒索軟件操作已獲得超過 2 億美元的資金，并加密了至少 175,000 個系統。目前尚不清楚已經被指控的八人是 REvil 行動的核心成員還是僅僅是附屬機構，但FSB表示已確定了勒索軟件團伙的所有成員：“俄羅斯聯邦安全局確定了 REvil 犯罪團伙的完整組成及其成員參與支付手段的非法流通，并記錄了非法活動” - 俄羅斯聯邦聯邦安全局。