首页 > 业界 > 关键词  > 俄罗斯联邦安全局最新资讯  > 正文

俄罗斯联邦安全局捣毁了臭名昭著的REvil勒索软件团伙

2022-01-14 22:49 · 稿源: cnbeta

俄罗斯联邦安全局(FSB)周五宣布,他们已经完成突击检查并关闭了臭名昭著的REvil勒索软件团伙。这一场史无前例的行动无疑将向其他在国外运作的勒索软件团伙发出具有震慑力的信号。俄罗斯当局对莫斯科、圣彼得堡、列宁格勒和利佩茨克地区的25个地址进行了突击检查,这些地址属于REvil的14名可疑成员。

该团伙于7月停止运作,但在9月卷土重来之前,据信策划了过去12个月中一些最具破坏性的攻击,包括针对Colonial Pipeline、JBS Foods和美国技术公司Kaseya的攻击。

FSB表示,它查获了超过4.26亿卢布和50万欧元(约600万美元),以及60万美元的现金,还有加密货币钱包、电脑和20辆高档汽车。在一份声明中,联邦安全局表示,它是应美国当局的要求进行搜查行动的,并将结果通知了美国当局。

根据俄罗斯法律,被拘留的勒索软件团伙成员被指控运用"非法流通支付手段",俄罗斯当局没有公布任何嫌疑人的姓名。

俄罗斯联邦安全局在一份声明中说:"由于俄罗斯联邦安全局和俄罗斯内务部的联合行动,有组织的犯罪团伙不复存在,用于犯罪目的的信息基础设施被消灭了。"

美国司法部指控一名与REvil勒索软件团伙有关的22岁乌克兰公民策划了7月针对美国技术公司Kaseya的勒索软件攻击,而FSB的这次突击行动的消息传出后仅两个月。在欧洲刑警组织协调的行动中,其他7名REvil团伙成员也在2021年被逮捕。7月,拜登总统敦促俄罗斯效仿,向俄罗斯总统弗拉基米尔-普京施压,以采取行动瓦解这些犯罪团伙。

联邦安全局采取的行动也是在周五乌克兰政府网站遭到重大网络攻击后的几个小时,包括外交部、国家安全和国防委员会以及政府部长内阁的网站。官员们说,现在得出任何结论还为时过早,但他们指出,俄罗斯对乌克兰的网络攻击有一个"长期记录"。

举报

  • 相关推荐
  • 大家在看
  • 加密货币使勒索软件的使用变得更加普遍

    眼下,勒索软件已经成为互联网上的一种趋势,它的目标包括企业、政府机构、医院和学校。这是一个几十年前就存在的问题,但在过去几年中变得非常普遍。最初,黑客以个人为目标,要求提供几百美元的比特币,但现在他们追求更大的目标,他们可以勒索更大的金额,并且被勒索放在没有电脑和服务器的情况下无法继续正常使用。密苏里州的阿弗顿高中只是去年被勒索软件入侵的大约1000所美国学校之一。2021年2月24日,该学校的所有系统都受到了勒索软件攻击的影响。那一天,学校所在地区的技术总监Adam Jasinski被一位老师发来的电子邮件惊醒,其中

  • 微软对人为操作形态的勒索软件发出警告

    在过去的几年里,勒索软件的威胁一直在增长,虽然大多数针对的是广泛的攻击面,并且包含机会主义的攻击模式,但微软现在已经发布了关于人为操作的勒索软件(human-operatedransomware,为了简洁起见,我们将其称为"HOR")的警告,这在勒索软件即服务(RaaS)的经济中正成为主导。HOR与传统的勒索软件不同,因为它针对特定系统中的特定弱点,由人类手动发现。一个例子是利用环境中具有高权限的服务。微软表示,HOR在攻击的每个阶段都有人类输入,系统缺陷或人类错误可能被用来提升权限,获得更多敏感数据,并最终带来更大的赔付动力。让HOR

  • 在遭遇勒索软件攻击后,美林肯学院宣布关闭

    美国林肯学院定于周五关闭,这使其成为该国第一所部分因勒索软件攻击而关闭的高等教育机构...学校在公告中写道:“林肯学院是2021年12月网络攻击的受害者,它挫败了招生活动、阻碍了对所有机构数据的访问并造成2022年秋季招生预测的情况不明确...

  • DLL反制:安研究人员提出阻止勒索软件加密文件的新策略

    比如安全研究人员 John Page(又名 hyp3rlinx)就介绍了一招反制勒索软件的新套路...但转念一想,你也大可合理利用该技术来“反劫持”并阻止某些类型的勒索软件...John Page 在网站上分享了针对 REvil、Wannacry、Conti 等最新版恶意软件的漏洞和自定义 DLL 的详情...由于动态链接库不会在勒索软件访问它们之前被调用,因而此举可无视绕过反病毒软件防护的勒索软件活动...此外它只能尝试避免被勒索软件加密文件,而不能阻止被攻击者访问系统和泄露数据......

  • “头疼”的俄罗斯开发者:不要再买我的软件了,收入不能提现啊!

    但实际上,在俄罗斯失去收入的又岂止是谷歌应用开发者?一位俄罗斯开发者 Mansur 表示,他在 Envato 平台上出售软件所得的收入已经无法提现了...意外的是,就算价格如此高昂,在这期间似乎还是有一个人买了:从上文4月19号 Anderson Madeira 提供的价格截图来看,当时售价1000美元 的 ColibriSM 总销量是686;而截至ColibriSM 的销量已增至687......

  • FBI警告勒索软件攻击食品和农业公司威胁粮食生产

    美国联邦调查局警告食品和农业公司,要做好准备,防止勒索软件操作者在播种和收获季节攻击农业实体。联邦调查局的警告指出,以前在这些季节对6个粮食合作社的勒索软件攻击是在2021年秋收期间进行的,2022年初的两次攻击可能通过破坏种子和化肥的供应而影响种植季节。"网络犯罪分子可能将农业合作社视为有利可图的目标,由于它们在农业生产中扮演着时间敏感的角色,他们愿意付费,"BlackFog首席执行官兼联合创始人Darren Williams博士说。"去年,我们看到最大的肉类加工公司之一JBS食品公司、价值数十亿美元的乳制品公司Schreiber、位于明?

  • 卡巴斯基发布“阎罗王”勒索软件的免费解密工具

    虽然这家俄罗斯安全公司近几个月来已经失宠,但卡巴斯基宣布它已经成功破解了Yanluowang勒索软件(没错,它真的叫阎罗王,字面上Yanluowang。)这一充满了东方文化气息的恶意软件是去年由赛门铁克公司首次发现的,现在,卡巴斯基已经发现了它使用的加密算法中的一个漏洞。这使得该公司能够开发一个免费的解密工具,赎金软件的受害者可以用它来取回他们的数据,而不需要支付一分钱。据了解,Yanluowang已经在包括美国、巴西和土耳其在内的多个国家发动袭击。已经开发的解密器显然将受到受害者的欢迎,但卡巴斯基提示说,至少需要一个被加密

  • 哥斯达黎加遭遇Conti勒索软件攻击后 美政府悬赏千万美金抓捕幕后黑手

    在哥斯达黎加政府于今年 4 月遭到一轮大规模勒索软件攻击之后,美国政府也于上周发布了一则悬赏千万美元的公告,以抓捕 Conti 勒索软件的幕后黑手...最新消息是,对于披露 Conti 恶意软件幕后主使身份或所在地信息的爆料人,美国国务院国际麻醉品和执法事务局(INL)最高可给予千万美元的奖励...此外帮助抓捕任何参与 Conti 勒索软件的共谋者或使之定罪的举报人,亦可拿到最高 500 万美元的奖励......

  • 勒索软件攻击激增影响 2021年磁带存储销售大涨41%

    甚至一定程度上,随着勒索软件攻击事件的激增,磁带存储的销量反而迎来了一波上涨...需要指出的是,这些 LTO 磁带与古老的 Commodore 设备并无关联...Sweclockers 指出,2021 年磁带销量较 2020 年大涨 41%,并且较 2019 年的 114 EB 纪录高出了 30%...这家瑞典媒体认为,磁带存储的销量增长,部分归功于勒索软件攻击的激增...由于 LTO 磁带机的使用窗口,会强制设备脱机隔离,因而能够有效地规避恶意攻击(且数据能够有效保管多年)......

  • 2021年勒索软件攻击次数激增至新高 受害者更广泛且损失更大

    在Sophos为其年度勒索软件状况报告进行的调查中,66%的组织承认他们去年受到勒索软件攻击,高于2020年的37%...总部设在英国的这家网络安全公司表示,企业为其最重要的勒索软件攻击支付的平均赎金增长了近五倍,略高于80万美元,而支付100万美元或以上赎金的企业数量增加了两倍,达到11%...这些数字并不令人惊讶,因为在过去一年中,勒索软件攻击令美国主要的石油管道再到最大的肉类加工厂都深受其害......

今日大家都在搜的词: