羅馬尼亞執(zhí)法當(dāng)局于11月5日逮捕了兩名據(jù)信是Sodinokibi/REvil勒索軟件附屬公司的嫌疑人，據(jù)稱他們兩人都應(yīng)對感染數(shù)千名受害者負(fù)責(zé)。

　　羅馬尼亞有組織犯罪和恐怖主義調(diào)查局（DIICOT）和司法警察在康斯坦察進(jìn)行了四次家庭搜查，沒收了移動(dòng)設(shè)備（筆記本電腦、手機(jī)）和存儲(chǔ)媒體。布加勒斯特法庭下令對REvil的兩個(gè)附屬機(jī)構(gòu)進(jìn)行30天的審前拘留。

　　同一天，科威特當(dāng)局還逮捕了一個(gè)GandGrab勒索軟件關(guān)聯(lián)公司，其中三人涉嫌發(fā)起了大約7000次攻擊，并索要超過2億歐元的贖金。

　　眾多安全公司也一起出謀劃策，對抓捕行動(dòng)予以技術(shù)支持。

　　自2021年2月以來，當(dāng)局總共逮捕了7名與REvil和GandGrab有關(guān)聯(lián)的嫌疑人，包括11月5日被捕的嫌疑人。2月、4月和10月，另外3名被認(rèn)為是REvil關(guān)聯(lián)公司的人在韓國被捕，1名上個(gè)月在歐洲被捕。

　　歐洲刑警組織（歐盟執(zhí)法合作機(jī)構(gòu)）今天宣布，逮捕是GoldDust行動(dòng)的結(jié)果，該行動(dòng)涉及來自17個(gè)國家、歐洲刑警組織、歐洲司法組織和國際刑警組織的執(zhí)法人員。

　　*參與國家：澳大利亞、比利時(shí)、加拿大、法國、德國、荷蘭、盧森堡、挪威、菲律賓、波蘭、羅馬尼亞、韓國、瑞典、瑞士、科威特、英國、美國

　　* 參與組織：歐洲刑警組織、歐洲司法組織和國際刑警組織

　　歐洲刑警組織表示：“自2018年以來，歐洲刑警組織一直支持一項(xiàng)由羅馬尼亞牽頭的調(diào)查，該調(diào)查針對GandCrab勒索軟件家族，并涉及包括英國和美國在內(nèi)的多個(gè)國家的執(zhí)法部門?！薄八羞@些逮捕行動(dòng)都是在國際執(zhí)法部門聯(lián)合進(jìn)行的，即對Sodinokibi/REvil勒索軟件家族使用的一些基礎(chǔ)設(shè)施進(jìn)行識別、竊聽和扣押，該家族被視為GandCrab的繼任者?！?/p>

　　這些最近的逮捕表明，世界各地的執(zhí)法部門已經(jīng)意識到，他們無法接觸到在俄羅斯安全的核心勒索軟件團(tuán)伙運(yùn)營商。然而，他們的勒索軟件即服務(wù)（RaaS）運(yùn)營很容易因逮捕位于世界各地的勒索軟件附屬公司而中斷。

　　美國副總檢察長麗莎·摩納哥 （Lisa Monaco） 也在11月5日接受美聯(lián)社采訪時(shí)宣布，美國將打擊勒索軟件活動(dòng)。