曾針對JBS、Kaseya發(fā)起勒索攻擊造成極壞影響，REvil團(tuán)伙多名成員遭警方逮捕；

　　此前，美國FBI和網(wǎng)軍曾多次出手，網(wǎng)絡(luò)滲透REvil團(tuán)伙的基礎(chǔ)設(shè)施；

　　全球聯(lián)合執(zhí)法打擊勒索軟件行動顯成效，近期REvil/GandCrab/Clop等多個勒索軟件相關(guān)的人員被抓捕，基礎(chǔ)設(shè)施下線。

　　國際執(zhí)法機(jī)構(gòu)已經(jīng)先后逮捕了至少五名涉嫌與REvil勒索軟件團(tuán)伙相關(guān)的人員。今年早先，REvil團(tuán)伙曾針對Kaseya軟件公司和JBS食品公司發(fā)起過災(zāi)難性的網(wǎng)絡(luò)攻擊。

　　歐洲刑警組織11月8日發(fā)布的一份聲明顯示，羅馬尼亞當(dāng)局于11月4日逮捕了兩名涉嫌與REvil有所關(guān)聯(lián)的人士。此外，今年上半年還有另外三名REvil團(tuán)伙嫌疑人落入法網(wǎng)，因此目前共有五人被緝拿歸案。

　　這些黑客嫌疑人被指控發(fā)動約5000次勒索軟件攻擊，并收取到約50萬歐元（57.9萬美元）贖金。許多勒索軟件團(tuán)伙將自己的惡意軟件提供給附屬團(tuán)伙，再由他們用于攻擊受害者，這就是所謂的“勒索軟件即服務(wù)/RaaS”。

　　美國也起訴一名REvil團(tuán)伙成員

　　根據(jù)周一在達(dá)拉斯公布的法庭文件，一名烏克蘭人在美國被起訴，他參與了2500次勒索軟件攻擊，并累計索要了高達(dá)數(shù)億美元的贖金。

　　起訴書提到，Yaroslav Vasinskyi涉嫌與REvil團(tuán)伙發(fā)起的多次勒索軟件攻擊活動有關(guān)，因此面臨共謀實施欺詐罪與其他計算機(jī)犯罪等多項指控。檢察官強(qiáng)調(diào)，Vasinskyi是在“明知故犯”的情況下合謀破壞美國的計算機(jī)系統(tǒng)。目前尚不清楚Vasinksyi是否就是這五名被捕REvilt團(tuán)伙成員之一。

　　REvil是“Ransomware-Evil”的縮寫，被認(rèn)為是世界上最為活躍的勒索軟件團(tuán)伙之一。該團(tuán)伙被指控在今年對多家企業(yè)及機(jī)構(gòu)發(fā)動一系列攻擊活動，知名受害者包括巴西肉類供應(yīng)商JBS、總部位于邁阿密的技術(shù)廠商Kaseya等。JBS支付了1100萬美元贖金，而Kaseya則表示拒絕向黑客屈服。

　　全球密集聯(lián)合執(zhí)法

　　美國總統(tǒng)拜登已經(jīng)把打擊勒索軟件作為本屆政府的優(yōu)先事項。今年早些時候，白宮邀請30多個國家加入《反勒索軟件倡議》，其既定目標(biāo)包括改善網(wǎng)絡(luò)安全和破壞勒索軟件經(jīng)濟(jì)體系（特別是勒索中常用的數(shù)字加密貨幣）。

　　歐洲刑警組織也提到，執(zhí)法機(jī)構(gòu)在扣押了REvil所使用的基礎(chǔ)設(shè)施并開展監(jiān)視等調(diào)查行動之后，已經(jīng)確定了從他們手中租用勒索工具的其他附屬團(tuán)伙。

　　除了REvil成員遭到逮捕之外，歐洲刑警組織今年還狠狠打擊了另一個高產(chǎn)勒索軟件團(tuán)伙GandCrab發(fā)展出的兩個附屬團(tuán)伙。

　　周一公布的這項逮捕行動屬于GoldDust大規(guī)模國際調(diào)查的一部分。此項調(diào)查由全球17個國家的執(zhí)法機(jī)構(gòu)共同參與，成員包括美國、英國、法國以及德國。

　　VMware公司網(wǎng)絡(luò)安全戰(zhàn)略負(fù)責(zé)人Tom Kellermann表示，“這代表著17個國家已經(jīng)向網(wǎng)絡(luò)犯罪聯(lián)盟發(fā)起歷史性的集體攻勢。GoldDust行動已經(jīng)在打擊勒索軟件攻擊方面產(chǎn)生了極富意義的影響?！?/p>

　　但他也補(bǔ)充稱，“破壞性的網(wǎng)絡(luò)攻擊仍將繼續(xù)存在，并變得更加系統(tǒng)化。必須加強(qiáng)志同道合的各國家間的集體行動，同時增強(qiáng)對涉及網(wǎng)絡(luò)犯罪活動的數(shù)字貨幣的沒收力度?！?/p>

　　REvil也被稱為Sodinokibi，于2019年初次嶄露頭角。這個俄語團(tuán)伙以驚人的贖金數(shù)額、咄咄逼人的攻擊態(tài)勢以及引人注目的高調(diào)目標(biāo)選擇而臭名昭著。他們還在暗網(wǎng)當(dāng)中維護(hù)一個名為“Happy Blog”的頁面，專門用于泄露或拍賣從受害者計算機(jī)中竊取到的文件。

　　根據(jù)IBM威脅情報指數(shù)的統(tǒng)計，該團(tuán)伙在2020年內(nèi)的利潤至少為1.23億美元，并竊取到約21.6 TB的數(shù)據(jù)。

　　今年7月，REvil網(wǎng)站從暗網(wǎng)中消失，并于9月重新出現(xiàn)，但之后很快再次消失。據(jù)《華盛頓郵報》報道，今年10月美國網(wǎng)絡(luò)司令部曾聯(lián)合某外國政府入侵該團(tuán)伙服務(wù)器并封鎖其網(wǎng)站，REvil的網(wǎng)站在恢復(fù)后并沒能堅持多久。

　　多個勒索軟件被打擊

　　隨著針對關(guān)鍵基礎(chǔ)設(shè)施、醫(yī)療保健、企業(yè)和教育機(jī)構(gòu)的勒索軟件攻擊不斷升級，全球執(zhí)法部門今年一直在對犯罪活動施加巨大壓力。

　　這些執(zhí)法活動導(dǎo)致了多個勒索軟件團(tuán)伙成員被逮捕、基礎(chǔ)設(shè)施被拆除，包括：

　　Netwalker勒索軟件網(wǎng)站遭到破壞，加拿大分支機(jī)構(gòu)被逮捕；

　　兩名勒索軟件攻擊團(tuán)伙成員被逮捕，涉嫌參與約一百起網(wǎng)絡(luò)攻擊；

　　12名勒索軟件攻擊人員被逮捕，曾攻擊了71個國家1800名受害者；

　　Clop勒索軟件6名成員被逮捕。

　　執(zhí)法行動也導(dǎo)致勒索軟件團(tuán)伙主動關(guān)閉其業(yè)務(wù)，因為他們感到執(zhí)法部門開始嚴(yán)打這類活動。這包括最近關(guān)閉的REvil和BlackMatter網(wǎng)站，以及6月關(guān)閉的Avaddon勒索軟件。

　　雖然勒索軟件團(tuán)伙可能會暫停他們的行動，但這并不意味著執(zhí)法部門已經(jīng)放棄了將他們繩之以法。本周，美國國務(wù)院宣布懸賞1000萬美元，以識別或找到DarkSide/BlackMatter勒索軟件團(tuán)伙的主要領(lǐng)導(dǎo)人。