羅馬尼亞執(zhí)法當(dāng)局于11月5日逮捕了兩名據(jù)信是Sodinokibi/REvil勒索軟件附屬公司的嫌疑人,據(jù)稱他們兩人都應(yīng)對感染數(shù)千名受害者負(fù)責(zé)。
羅馬尼亞有組織犯罪和恐怖主義調(diào)查局(DIICOT)和司法警察在康斯坦察進行了四次家庭搜查,沒收了移動設(shè)備(筆記本電腦、手機)和存儲媒體。布加勒斯特法庭下令對REvil的兩個附屬機構(gòu)進行30天的審前拘留。
同一天,科威特當(dāng)局還逮捕了一個GandGrab勒索軟件關(guān)聯(lián)公司,其中三人涉嫌發(fā)起了大約7000次攻擊,并索要超過2億歐元的贖金。
眾多安全公司也一起出謀劃策,對抓捕行動予以技術(shù)支持。
自2021年2月以來,當(dāng)局總共逮捕了7名與REvil和GandGrab有關(guān)聯(lián)的嫌疑人,包括11月5日被捕的嫌疑人。2月、4月和10月,另外3名被認(rèn)為是REvil關(guān)聯(lián)公司的人在韓國被捕,1名上個月在歐洲被捕。
歐洲刑警組織(歐盟執(zhí)法合作機構(gòu))今天宣布,逮捕是GoldDust行動的結(jié)果,該行動涉及來自17個國家、歐洲刑警組織、歐洲司法組織和國際刑警組織的執(zhí)法人員。
*參與國家:澳大利亞、比利時、加拿大、法國、德國、荷蘭、盧森堡、挪威、菲律賓、波蘭、羅馬尼亞、韓國、瑞典、瑞士、科威特、英國、美國
* 參與組織:歐洲刑警組織、歐洲司法組織和國際刑警組織
歐洲刑警組織表示:“自2018年以來,歐洲刑警組織一直支持一項由羅馬尼亞牽頭的調(diào)查,該調(diào)查針對GandCrab勒索軟件家族,并涉及包括英國和美國在內(nèi)的多個國家的執(zhí)法部門?!薄八羞@些逮捕行動都是在國際執(zhí)法部門聯(lián)合進行的,即對Sodinokibi/REvil勒索軟件家族使用的一些基礎(chǔ)設(shè)施進行識別、竊聽和扣押,該家族被視為GandCrab的繼任者?!?/p>
這些最近的逮捕表明,世界各地的執(zhí)法部門已經(jīng)意識到,他們無法接觸到在俄羅斯安全的核心勒索軟件團伙運營商。然而,他們的勒索軟件即服務(wù)(RaaS)運營很容易因逮捕位于世界各地的勒索軟件附屬公司而中斷。
美國副總檢察長麗莎·摩納哥 (Lisa Monaco) 也在11月5日接受美聯(lián)社采訪時宣布,美國將打擊勒索軟件活動。