曾發動今年最嚴重網路攻擊的勒索軟體團伙被抓了

  • 2021-11-09 12:31
  • 佚名

關注我們

帶你讀懂網絡安全


曾針對JBS、Kaseya發起勒索攻擊造成極壞影響,REvil團夥多名成員遭警方逮捕;


此前,美國FBI和網軍曾多次齣手,網絡滲透REvil團夥的基礎設施;


全球聯閤執法打擊勒索軟件行動顯成效,近期REvil/GandCrab/Clop等多個勒索軟件相關的人員被抓捕,基礎設施下綫。


國際執法機構已經先後逮捕瞭至少五名涉嫌與REvil勒索軟件團夥相關的人員。今年早先,REvil團夥曾針對Kaseya軟件公司和JBS食品公司發起過災難性的網絡攻擊。
歐洲刑警組織11月8日發布的一份聲明顯示,羅馬尼亞當局於11月4日逮捕瞭兩名涉嫌與REvil有所關聯的人士。此外,今年上半年還有另外三名REvil團夥嫌疑人落入法網,因此目前共有五人被緝拿歸案。
這些黑客嫌疑人被指控發動約5000次勒索軟件攻擊,並收取到約50萬歐元(57.9萬美元)贖金。許多勒索軟件團夥將自己的惡意軟件提供給附屬團夥,再由他們用於攻擊受害者,這就是所謂的“勒索軟件即服務/RaaS”。


美國也起訴一名REvil團夥成員


根據周一在達拉斯公布的法庭文件,一名烏剋蘭人在美國被起訴,他參與瞭2500次勒索軟件攻擊,並纍計索要瞭高達數億美元的贖金。
起訴書提到,Yaroslav Vasinskyi涉嫌與REvil團夥發起的多次勒索軟件攻擊活動有關,因此麵臨共謀實施欺詐罪與其他計算機犯罪等多項指控。檢察官強調,Vasinskyi是在“明知故犯”的情況下閤謀破壞美國的計算機係統。目前尚不清楚Vasinksyi是否就是這五名被捕REvilt團夥成員之一
REvil是“Ransomware-Evil”的縮寫,被認為是世界上最為活躍的勒索軟件團夥之一。該團夥被指控在今年對多傢企業及機構發動一係列攻擊活動,知名受害者包括巴西肉類供應商JBS、總部位於邁阿密的技術廠商Kaseya等。JBS支付瞭1100萬美元贖金,而Kaseya則錶示拒絕嚮黑客屈服。


全球密集聯閤執法


美國總統拜登已經把打擊勒索軟件作為本屆政府的優先事項。今年早些時候,白宮邀請30多個國傢加入《反勒索軟件倡議》,其既定目標包括改善網絡安全和破壞勒索軟件經濟體係(特彆是勒索中常用的數字加密貨幣)。
歐洲刑警組織也提到,執法機構在扣押瞭REvil所使用的基礎設施並開展監視等調查行動之後,已經確定瞭從他們手中租用勒索工具的其他附屬團夥
除瞭REvil成員遭到逮捕之外,歐洲刑警組織今年還狠狠打擊瞭另一個高産勒索軟件團夥GandCrab發展齣的兩個附屬團夥
周一公布的這項逮捕行動屬於GoldDust大規模國際調查的一部分。此項調查由全球17個國傢的執法機構共同參與,成員包括美國、英國、法國以及德國。
VMware公司網絡安全戰略負責人Tom Kellermann錶示,“這代錶著17個國傢已經嚮網絡犯罪聯盟發起曆史性的集體攻勢。GoldDust行動已經在打擊勒索軟件攻擊方麵産生瞭極富意義的影響。”
但他也補充稱,“破壞性的網絡攻擊仍將繼續存在,並變得更加係統化。必須加強誌同道閤的各國傢間的集體行動,同時增強對涉及網絡犯罪活動的數字貨幣的沒收力度。”
REvil也被稱為Sodinokibi,於2019年初次嶄露頭角。這個俄語團夥以驚人的贖金數額、咄咄逼人的攻擊態勢以及引人注目的高調目標選擇而臭名昭著。他們還在暗網當中維護一個名為“Happy Blog”的頁麵,專門用於泄露或拍賣從受害者計算機中竊取到的文件。
根據IBM威脅情報指數的統計,該團夥在2020年內的利潤至少為1.23億美元,並竊取到約21.6 TB的數據。
今年7月,REvil網站從暗網中消失,並於9月重新齣現,但之後很快再次消失。據《華盛頓郵報》報道,今年10月美國網絡司令部曾聯閤某外國政府入侵該團夥服務器並封鎖其網站,REvil的網站在恢復後並沒能堅持多久。


多個勒索軟件被打擊


隨著針對關鍵基礎設施、醫療保健、企業和教育機構的勒索軟件攻擊不斷升級,全球執法部門今年一直在對犯罪活動施加巨大壓力。
這些執法活動導緻瞭多個勒索軟件團夥成員被逮捕、基礎設施被拆除,包括:
  • Netwalker勒索軟件網站遭到破壞,加拿大分支機構被逮捕;
  • 兩名勒索軟件攻擊團夥成員被逮捕,涉嫌參與約一百起網絡攻擊;
  • 12名勒索軟件攻擊人員被逮捕,曾攻擊瞭71個國傢1800名受害者;
  • Clop勒索軟件6名成員被逮捕。
執法行動也導緻勒索軟件團夥主動關閉其業務,因為他們感到執法部門開始嚴打這類活動。這包括最近關閉的REvil和BlackMatter網站,以及6月關閉的Avaddon勒索軟件。
雖然勒索軟件團夥可能會暫停他們的行動,但這並不意味著執法部門已經放棄瞭將他們繩之以法。本周,美國國務院宣布懸賞1000萬美元,以識彆或找到DarkSide/BlackMatter勒索軟件團夥的主要領導人。


參考來源:彭博社、bleepingcomputer.com



招募令

網安智庫平颱長期招聘兼職研究員!