【安全资讯】俄罗斯联邦安全局逮捕REvil勒索团伙成员

引言

1月14日，俄罗斯联邦安全局（FSB）表示，已经突袭并逮捕了14名REvil勒索软件团伙的成员。

简况

REvil 勒索软件又名Sodinokibi，于2019年4月首次出现，是2021年最多产的勒索软件团伙之一。2021年7月2日，REvil勒索软件团伙利用Kaseya公司的VSA产品漏洞，发起了大规模的供应链勒索攻击。此次攻击使全球约1,500家企业陷入瘫痪，引起了美国的严厉回应。

俄罗斯联邦安全局属于俄罗斯内部情报机构，应美国当局的要求开展行动，在莫斯科、圣彼得堡、列宁格勒和利佩茨克地区对 14 名 疑似REvil勒索软件团伙成员的家进行突袭。

FSB缴获了超过4.26亿卢布(约550万美元)、60万美元和50万欧元(约57万美元)的现金、20辆豪华汽车以及用于开发和维护 RaaS 运营的加密货币钱包和计算机设备。

莫斯科特维尔法院从逮捕文件中确定了其中八人：

• Muromsky Roman
• Bessonov Andrey
• Golovachuk Mikhail A.
• Zayets Artem N.
• Khansvyarov Ruslan A.
• Korotayev Dmitry V.
• Puzyrevsky D.D.
• Malozemov Alexei V.

据研究人员称，被逮捕的 14 名嫌疑人中，一名嫌疑人也应对Colonial Pipeline攻击事件负责。此次事件的攻击者为 DarkSide 勒索软件团伙，该团伙后来疑似重塑为BlackMatter。

总结

目前，嫌疑人已暂时被判入狱两个月，因非法流通支付手段（伪造信用卡和其他支付文件、加密货币）而受到调查。其中8名嫌疑人因其非法活动而面临刑事指控。