安全专家告诉《日报》beplay2018官网
俄语当局已逮捕了14名臭名昭著的Revil的成员勒索软件帮派。
俄罗斯联邦安全局(FSB)宣布的镇压行动是使用美国执法部门提供的有关勒索软件攻击西方公司的信息的信息。
在莫斯科和圣彼得堡附近及其周围25个地址的突袭导致扣押了550万美元的现金和加密货币,20辆高级汽车以及扣押计算设备以及十几次逮捕。
根据FSB的声明,犯罪嫌疑人随后被指控“付款方式非法流通”(Google翻译为俄语原创)。这表明个人面临与洗钱有关的指控,欺诈罪案件周围仍然存在一些歧义,而不是计算机入侵。
威胁英特尔公司Group-IB告诉威胁每日swbeplay2018官网ig。
FSB补充说,作为“ FSB和俄罗斯内政部联合行动的结果,有组织的犯罪社区不再存在,用于犯罪目的的信息基础设施被中和。”
尽管尚不完全清楚,但迹象表明,俄罗斯当局已在广泛的勒索软件犯罪犯罪阴谋中填补了许多所谓的底蕴,而不是老板和策划者。
FSB已发布了编辑视频亮点它的突袭。
居民Revil
确认的Revil的受害者(也称为“ Sodinokibi”)包括全球货币交易旅行品,IT服务公司Kaseya和JBS,JBS是世界上最大的肉类供应商之一。
背景什么是Sodinokibi?Travelex攻击背后的勒索软件
2021年10月,美国当局设法违反并破坏了Revil的基础设施。
最新的执法行动可能是更严重的打击,遵循2021年11月起诉针对两名被控部署Revil勒索软件的男子网络攻击反对Kaseya和其他人。
此行动涉及逮捕波兰和罗马尼亚(不同)嫌疑人的罗马尼亚。
“恒压”
勒索软件作为一类威胁仍然是一个巨大的问题,但是自去年10月(最新被捕之前)以来,Revil本身在很大程度上处于休眠状态。
威胁英特尔专家问每日swbeplay2018官网ig尽管如此,威胁仍可能以不同的幌子重新出现,因此,充其量中和风险的自信声明充其量是为时过早。
“在执法压力不断的情况下,Revil在10月的雷达中消失了。从那时起,该集团的基础设施一直不活跃。” Group-IB说。
“但是,正如我们过去在各种勒索软件帮派中看到的那样,关闭并不总是意味着恶意活动的结束。目前有许多RAAS [RANSOMWARE-AS-AS-SERVICE]计划,最新的IB分析师已经确定了至少21个新的会员程序高科技犯罪趋势报告在H2 2020和H1 2021之间。”
有关的高科技犯罪趋势:网络黑客和勒索软件加剧全球网络犯罪激增
Group-IB补充说:“这意味着勒索软件分支机构可以从一个RAAS跳到另一个RAAS。此外,勒索软件帮派倾向于以不同的名称重新启动操作。
“我们已经看到了与Doppelpaymer和Avaddon的重塑品牌。此外,在八月,我们揭示了其显然是继任者Darkside和Blackmatter之间的相似之处。”
