本周美國(guó)再次提供高達(dá)1000萬(wàn)美元用于識(shí)別或定位REvil (Sodinokibi) 勒索軟件操作的領(lǐng)導(dǎo)者,其中包括用于逮捕關(guān)聯(lián)公司的500萬(wàn)美元。
這項(xiàng)懸賞是作為國(guó)務(wù)院 跨國(guó)有組織犯罪獎(jiǎng)勵(lì)計(jì)劃 (TOCRP) 的一部分提供的,該計(jì)劃獎(jiǎng)勵(lì)提供信息的線人,這些信息導(dǎo)致跨國(guó)有組織犯罪集團(tuán)中的個(gè)人被捕或定罪。
與提供有關(guān)DarkSide勒索軟件成員的信息的獎(jiǎng)勵(lì)一樣,提供信息的獎(jiǎng)勵(lì)金額取決于此人在REvil/Sodinokibi操作中的角色。
國(guó)務(wù)院將提供高達(dá)1000萬(wàn)美元的獎(jiǎng)勵(lì),以獲取導(dǎo)致識(shí)別或定位在Sodinokibi勒索軟件變種跨國(guó)有組織犯罪集團(tuán)中擔(dān)任關(guān)鍵領(lǐng)導(dǎo)職位的任何個(gè)人的信息,“美國(guó)國(guó)務(wù)院昨天宣布。
”此外,該部門提供高達(dá)500萬(wàn)美元的獎(jiǎng)勵(lì),以獲取導(dǎo)致在任何國(guó)家/地區(qū)逮捕和/或定罪的任何密謀參與或試圖參與Sodinokibi變體勒索軟件事件的個(gè)人的信息。
REvil勒索軟件團(tuán)伙對(duì)Kaseya、JBS、Coop、Travelex、GSMLaw、Kenneth Cole和Grupo Fleury發(fā)起了多次備受矚目的攻擊 。
當(dāng)勒索軟件團(tuán)伙試圖逃避執(zhí)法時(shí),他們通常會(huì)以新名稱重新命名。例如,在開始受到媒體和執(zhí)法部門過(guò)多關(guān)注后,GandCrab行動(dòng)于2019年更名為REvil。
同樣,其他勒索軟件業(yè)務(wù)過(guò)去也進(jìn)行了更名,包括:
DarkSide到BlackMatter
Maze到Egregor
Bitpaymer到DoppelPaymer到Grief
Nemty到Nefilim到Karma
正如聲明部公告所述,“Sodinokibi勒索軟件”,此獎(jiǎng)勵(lì)也將適用于未來(lái)由REvil團(tuán)伙創(chuàng)建的新勒索軟件操作。
今天也充斥著許多關(guān)于逮捕和起訴多個(gè)REvil團(tuán)伙成員的公告。這些逮捕包括一名與Kaseya勒索軟件攻擊有關(guān)的REvil黑客,以及扣押了通過(guò)REvil贖金要求獲得了600萬(wàn)美元的加密貨幣。為了進(jìn)一步擾亂勒索軟件集團(tuán)的金融運(yùn)作,美國(guó)還宣布制裁Chatex加密貨幣交易所,以協(xié)助勒索軟件團(tuán)伙洗錢和兌現(xiàn)贖金。