俄罗斯联邦安全局(FSB)周五宣布,他们已经完成突击检查并关闭了臭名昭著的REvil勒索软件团伙。这一场史无前例的行动无疑将向其他在国外运作的勒索软件团伙发出具有震慑力的信号。俄罗斯当局对莫斯科、圣彼得堡、列宁格勒和利佩茨克地区的25个地址进行了突击检查,这些地址属于REvil的14名可疑成员。 该团伙于7月停止运作,但在9月卷土重来之前,据信策划了过去12个月中一些最具破坏性的攻击,包括针对Colonial Pipeline、JBS Foods和美国技术公司Kaseya的攻击。 FSB表示,它查获了超过4.26亿卢布和50万欧元(约600万美元),以及60万美元的现金,还有加密货币钱包、电脑和20辆高档汽车。在一份声明中,联邦安全局表示,它是应美国当局的要求进行搜查行动的,并将结果通知了美国当局。 根据俄罗斯法律,被拘留的勒索软件团伙成员被指控运用"非法流通支付手段",俄罗斯当局没有公布任何嫌疑人的姓名。 俄罗斯联邦安全局在一份声明中说:"由于俄罗斯联邦安全局和俄罗斯内务部的联合行动,有组织的犯罪团伙不复存在,用于犯罪目的的信息基础设施被消灭了。" 美国司法部指控一名与REvil勒索软件团伙有关的22岁乌克兰公民策划了7月针对美国技术公司Kaseya的勒索软件攻击,而FSB的这次突击行动的消息传出后仅两个月。在欧洲刑警组织协调的行动中,其他7名REvil团伙成员也在2021年被逮捕。7月,拜登总统敦促俄罗斯效仿,向俄罗斯总统弗拉基米尔-普京施压,以采取行动瓦解这些犯罪团伙。 联邦安全局采取的行动也是在周五乌克兰政府网站遭到重大网络攻击后的几个小时,包括外交部、国家安全和国防委员会以及政府部长内阁的网站。官员们说,现在得出任何结论还为时过早,但他们指出,俄罗斯对乌克兰的网络攻击有一个"长期记录"。 相关文章: 德国当局和记者称已确认REvil勒索软件团伙核心成员的身份 欧洲刑警组织宣布已逮捕7名REvil/GandCrab勒索软件关联嫌疑人 一名REvil勒索软件团伙成员已在波兰落网
