俄政府成功摧毁REvil勒索软件团伙

俄罗斯联邦安全局 (FSB) 表示，在美国当局报告了头目后，他们已经突袭逮捕REvil勒索软件团伙并关闭了REvil勒索软件团伙的行动。

俄罗斯安全机构在今天的新闻稿中说，今天对莫斯科、圣彼得堡、列宁格勒和利佩茨克地区的14名疑似 REvil 团队成员拥有的25个地址进行了突袭。

“搜索活动的依据是美国主管部门的呼吁，他们举报了犯罪集团的头目，并通过引入恶意软件、加密信息和勒索金钱等方式侵占外国高科技公司的信息资源。解密”——俄罗斯联邦安全局

俄罗斯当局拘留了14 名涉嫌参与REvil勒索软件即服务(RaaS)行动的个人，并没收了以下法定货币和加密货币：

• 超过4.26亿卢布(约3490万人民币)

• 60万美元(约380万人民币)

• 50万欧元（约360万人民币）

• N个加密货币钱包

• N台电脑

俄罗斯当局还没收了20辆用来自网络攻击、计算机设备和用于开发和维护 RaaS运营的加密货币钱包的钱购买的豪华汽车。

下面提供的突袭录像显示了警察如何拘留嫌疑人并没收钱和电子产品：

突袭发生在莫斯科、圣彼得堡、列宁格勒和利佩茨克地区的地址。FSB表示，他们能够识别REvil团伙的所有成员，记录他们的非法活动，并确定他们参与了“非法流通支付手段”。除了创建文件加密恶意软件并将其部署在全球企业网络上之外，REvil成员还参与了从外国公民的银行账户中窃取资金的活动。“由于FSB和俄罗斯内政部的联合行动，有组织犯罪集团不复存在，用于犯罪目的的信息基础设施被中和” ，俄罗斯联邦安全局声明中写道。

FSB表示，他们已向美国主管部门的代表通报了此次行动的结果。此次突袭是在拜登总统和美国当局在夏季多次向俄罗斯总统弗拉基米尔·普京施压以打击俄罗斯地下网络犯罪生态系统之后进行的，该生态系统拥有当今许多顶级勒索软件人员。

REvil倒台之前

REvil团伙是去年最活跃的勒索软件团队之一，负责对JBS Foods的攻击，该攻击影响了5月美国和澳大利亚的肉类供应，以及7月4日周末对IT提供商Kaseya的攻击。

在美国当局开始向俄罗斯官员施压后，REvil团伙在7月关闭了业务，但随后在9月试图卷土重来，随后他们的一些暗网服务器被美国当局扣押。

在欧洲刑警组织协调的行动之后，其他七名REvil帮派成员也在2021年被捕。

FSB尚未公布任何嫌疑人的姓名，尽管在本文发布后，俄罗斯新闻媒体RBC确定其中一名嫌疑人为Roman Muromsky。

该机构表示：“美国主管当局的代表被告知了行动的结果。”

由于俄罗斯政府没有引渡本国公民的法律机制，嫌疑人不太可能被引渡到美国面临指控。

影响力：REVIL目前被称为全球最危险最富有黑客勒索组织，声称可以使用弹道导弹发射系统，眼下REVIL的倒台足以让全球其他勒索团队瑟瑟发抖，离解决安全界最最头疼的勒索问题的春天不远了？