![]()
联邦安全局(FSB)——俄罗斯的国内情报机构——已经 说过 它已应美国的要求拆除了 REvil 勒索软件组织。 据报道,FSB 进行了一项行动,拘留并指控了该组织的几名成员。
一天后,莫斯科的一家法院还拘留了六名被称为该组织嫌疑人的人。
什么是REvil?
REvil 是一家总部位于俄罗斯的黑客组织,负责多次勒索软件攻击,其中要求以加密货币付款。
去年 20 月,该组织策划了针对 JBS 的勒索软件攻击,JBS 是一家处理美国约 XNUMX% 肉类供应的肉类供应商。 公司 最终支付 给黑客 11 万美元。
一个月后,REvil 要求 70 万美元的比特币 在攻击了至少 200 家美国公司之后。 该组织侵入了位于迈阿密的 IT 公司 Kaseya 的系统,使用它们访问并瘫痪了超过一百万个系统。
“如果有人想就通用解密器进行谈判——我们的价格是 70 万美元的比特币,”该组织当时表示。
勒索软件组 似乎变黑了 在 Kaseya 攻击后的几周内,但在 XNUMX 月,REvil 黑客 放置了价值 1 万美元的比特币 在一个公开的俄罗斯黑客论坛上,作为在线“招聘活动”的一部分。
该策略是该组织寻找在各种黑客相关领域(包括渗透测试)具有“经验和技能”的团队的一部分。
REvil、俄罗斯和美国
REvil 针对美国实体的勒索软件活动甚至促使拜登政府专注于应对此类攻击的威胁。
拜登政府一直非常关注勒索软件带来的威胁,以至于将其提升为 与恐怖主义相似的优先级 上个夏天。
此外,在夏季,美国政府成立了一个勒索软件工作组,负责打击网络攻击和 追踪加密货币赎金支付. 与此同时,拜登总统 警告俄罗斯 对来自其境内的非法勒索软件活动采取行动。
完全合理。 这基本上是他们帽子上的一根羽毛,你绝对可以对它持愤世嫉俗的看法,并认为这一切都在发出信号,”安全公司 Mandiant 的 John Hultquist 告诉 有线.
资料来源:https://decrypt.co/90625/russia-takes-down-revil-crypto-ransomware-group
