《電子技術應用》
您所在的位置:首頁 > 通信與網(wǎng)絡 > 業(yè)界動態(tài) > 曾發(fā)動今年最嚴重網(wǎng)絡攻擊的勒索軟件團伙被抓了

曾發(fā)動今年最嚴重網(wǎng)絡攻擊的勒索軟件團伙被抓了

2021-11-09
來源:互聯(lián)網(wǎng)安全內(nèi)參

  曾針對JBS、Kaseya發(fā)起勒索攻擊造成極壞影響,REvil團伙多名成員遭警方逮捕;

  此前,美國FBI和網(wǎng)軍曾多次出手,網(wǎng)絡滲透REvil團伙的基礎設施;

  全球聯(lián)合執(zhí)法打擊勒索軟件行動顯成效,近期REvil/GandCrab/Clop等多個勒索軟件相關的人員被抓捕,基礎設施下線。

  國際執(zhí)法機構已經(jīng)先后逮捕了至少五名涉嫌與REvil勒索軟件團伙相關的人員。今年早先,REvil團伙曾針對Kaseya軟件公司和JBS食品公司發(fā)起過災難性的網(wǎng)絡攻擊

  歐洲刑警組織11月8日發(fā)布的一份聲明顯示,羅馬尼亞當局于11月4日逮捕了兩名涉嫌與REvil有所關聯(lián)的人士。此外,今年上半年還有另外三名REvil團伙嫌疑人落入法網(wǎng),因此目前共有五人被緝拿歸案。

  這些黑客嫌疑人被指控發(fā)動約5000次勒索軟件攻擊,并收取到約50萬歐元(57.9萬美元)贖金。許多勒索軟件團伙將自己的惡意軟件提供給附屬團伙,再由他們用于攻擊受害者,這就是所謂的“勒索軟件即服務/RaaS”。

  美國也起訴一名REvil團伙成員

  根據(jù)周一在達拉斯公布的法庭文件,一名烏克蘭人在美國被起訴,他參與了2500次勒索軟件攻擊,并累計索要了高達數(shù)億美元的贖金。

  起訴書提到,Yaroslav Vasinskyi涉嫌與REvil團伙發(fā)起的多次勒索軟件攻擊活動有關,因此面臨共謀實施欺詐罪與其他計算機犯罪等多項指控。檢察官強調(diào),Vasinskyi是在“明知故犯”的情況下合謀破壞美國的計算機系統(tǒng)。目前尚不清楚Vasinksyi是否就是這五名被捕REvilt團伙成員之一。

  REvil是“Ransomware-Evil”的縮寫,被認為是世界上最為活躍的勒索軟件團伙之一。該團伙被指控在今年對多家企業(yè)及機構發(fā)動一系列攻擊活動,知名受害者包括巴西肉類供應商JBS、總部位于邁阿密的技術廠商Kaseya等。JBS支付了1100萬美元贖金,而Kaseya則表示拒絕向黑客屈服。

  全球密集聯(lián)合執(zhí)法

  美國總統(tǒng)拜登已經(jīng)把打擊勒索軟件作為本屆政府的優(yōu)先事項。今年早些時候,白宮邀請30多個國家加入《反勒索軟件倡議》,其既定目標包括改善網(wǎng)絡安全和破壞勒索軟件經(jīng)濟體系(特別是勒索中常用的數(shù)字加密貨幣)。

  歐洲刑警組織也提到,執(zhí)法機構在扣押了REvil所使用的基礎設施并開展監(jiān)視等調(diào)查行動之后,已經(jīng)確定了從他們手中租用勒索工具的其他附屬團伙。

  除了REvil成員遭到逮捕之外,歐洲刑警組織今年還狠狠打擊了另一個高產(chǎn)勒索軟件團伙GandCrab發(fā)展出的兩個附屬團伙。

  周一公布的這項逮捕行動屬于GoldDust大規(guī)模國際調(diào)查的一部分。此項調(diào)查由全球17個國家的執(zhí)法機構共同參與,成員包括美國、英國、法國以及德國。

  VMware公司網(wǎng)絡安全戰(zhàn)略負責人Tom Kellermann表示,“這代表著17個國家已經(jīng)向網(wǎng)絡犯罪聯(lián)盟發(fā)起歷史性的集體攻勢。GoldDust行動已經(jīng)在打擊勒索軟件攻擊方面產(chǎn)生了極富意義的影響?!?/p>

  但他也補充稱,“破壞性的網(wǎng)絡攻擊仍將繼續(xù)存在,并變得更加系統(tǒng)化。必須加強志同道合的各國家間的集體行動,同時增強對涉及網(wǎng)絡犯罪活動的數(shù)字貨幣的沒收力度?!?/p>

  REvil也被稱為Sodinokibi,于2019年初次嶄露頭角。這個俄語團伙以驚人的贖金數(shù)額、咄咄逼人的攻擊態(tài)勢以及引人注目的高調(diào)目標選擇而臭名昭著。他們還在暗網(wǎng)當中維護一個名為“Happy Blog”的頁面,專門用于泄露或拍賣從受害者計算機中竊取到的文件。

  根據(jù)IBM威脅情報指數(shù)的統(tǒng)計,該團伙在2020年內(nèi)的利潤至少為1.23億美元,并竊取到約21.6 TB的數(shù)據(jù)。

  今年7月,REvil網(wǎng)站從暗網(wǎng)中消失,并于9月重新出現(xiàn),但之后很快再次消失。據(jù)《華盛頓郵報》報道,今年10月美國網(wǎng)絡司令部曾聯(lián)合某外國政府入侵該團伙服務器并封鎖其網(wǎng)站,REvil的網(wǎng)站在恢復后并沒能堅持多久。

  多個勒索軟件被打擊

  隨著針對關鍵基礎設施、醫(yī)療保健、企業(yè)和教育機構的勒索軟件攻擊不斷升級,全球執(zhí)法部門今年一直在對犯罪活動施加巨大壓力。

  這些執(zhí)法活動導致了多個勒索軟件團伙成員被逮捕、基礎設施被拆除,包括:

  Netwalker勒索軟件網(wǎng)站遭到破壞,加拿大分支機構被逮捕;

  兩名勒索軟件攻擊團伙成員被逮捕,涉嫌參與約一百起網(wǎng)絡攻擊;

  12名勒索軟件攻擊人員被逮捕,曾攻擊了71個國家1800名受害者;

  Clop勒索軟件6名成員被逮捕。

  執(zhí)法行動也導致勒索軟件團伙主動關閉其業(yè)務,因為他們感到執(zhí)法部門開始嚴打這類活動。這包括最近關閉的REvil和BlackMatter網(wǎng)站,以及6月關閉的Avaddon勒索軟件。

  雖然勒索軟件團伙可能會暫停他們的行動,但這并不意味著執(zhí)法部門已經(jīng)放棄了將他們繩之以法。本周,美國國務院宣布懸賞1000萬美元,以識別或找到DarkSide/BlackMatter勒索軟件團伙的主要領導人。




電子技術圖片.png

本站內(nèi)容除特別聲明的原創(chuàng)文章之外,轉載內(nèi)容只為傳遞更多信息,并不代表本網(wǎng)站贊同其觀點。轉載的所有的文章、圖片、音/視頻文件等資料的版權歸版權所有權人所有。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認版權者。如涉及作品內(nèi)容、版權和其它問題,請及時通過電子郵件或電話通知我們,以便迅速采取適當措施,避免給雙方造成不必要的經(jīng)濟損失。聯(lián)系電話:010-82306118;郵箱:aet@chinaaet.com。