Europe|欧洲刑警组织宣布已逮捕7名REvil/GandCrab勒索软件关联嫌疑人
欧洲刑警组织(Europol)今日宣布逮捕了7名嫌疑人,他们以一个大型勒索软件卡特尔组织“会员(affiliates)”(合作伙伴)的身份工作,自2019年初以来帮助实施了7000多次攻击 。这些嫌疑人在REvil (Sodinokibi)和GandCrab勒索软件即服务(RaaS)的部分业务中工作 。
文章图片
据信,REvil和GandCrab都是由同一批操作的,他们创建了赎金软件代码以提供给其他网络犯罪分子出租 。
这些租赁团体将策划对公司的入侵、部署勒索软件、要求支付赎金,然后跟REvil/GandCrab的编码者分享利润 。
Europol称,自2019年以来,这七名嫌疑人经手过的攻击总共要求的赎金超过了2亿欧元 。
自今年2月以来,Europol表示,它一直在跟执法机构和Bitdefender、KPN和McAfee等安全公司合作以逮捕其中一些会员 。根据Europol的说法,逮捕行动发生在:
2月、4月、10月--三名REvil和GandCrab会员在韩国被捕;
10月--一名REvil会员在波兰被捕(因Kaseya REvil攻击而被指控);
11月4日--两名REvil成员在罗马尼亚康斯坦察被捕;
11月4日--一名GandCrab成员在科威特被捕 。
这些逮捕行动是在以美国为首的西方国家今年夏天早些时候承诺打击勒索软件团伙之后进行的 。
在决定打击勒索软件运营商之前,勒索软件攻击在今年达到了顶峰,一些团体发起的攻击使行业部门瘫痪了好几天--如今年5月对Colonial Pipeline的攻击,该攻击迫使美国东海岸45%的燃料供应停止 。
参与由Europol领导的打击GandCrab/REvil团伙的Bitdefender也有在9月16日为过去的REvil受害者发布了一个通用解密器 。这家罗马尼亚公司还发布了针对GandCrab版本的免费解密器,所有这些都可以从NoMoreRansom门户网站下载 。
2020年8月,8名GangCrab会员在白俄罗斯被捕,但该次行动并不是Europol联合调查的一部分 。
文章图片
GandCrab和REvil行动的简短历史
GandCrab RaaS于2018年1月首次发布广告,它最初是一个普通的团体,他们将其代码出租给网络犯罪集团,后者使用带有恶意文件附件的垃圾邮件来感染用户 。
该组织在2019年初转移了目标,当时他们开始跟一小群会员合作,在针对企业组织的攻击中以管理服务提供商为目标,希望从他们可以从小型家庭用户那里提取的小额赎金要求转移到他们可以从其网络瘫痪的公司那里索取更大的赎金 。
由于这种新型攻击方法开始产生更大的利润,该组织在2019年5月关闭了他们的GandCrab行动,并在一个月后即2020年6月,发布了他们的赎金软件的重塑和改进版本 。
推荐阅读
- Europe|流通德国20年 欧元被骂是“高物价元凶”
- 人群|2019年秋季前 新冠病毒已分别在亚洲和欧洲缓慢传播
- 欧洲|三星 Galaxy Tab S7 / S7+ 平板获 One UI 4.0 更新
- 游戏主机|PS5和Switch成2021年欧洲最热卖主机 《FIFA 22》登顶游戏销量榜
- Europe|欧元诞生20年:欧元区仍有大量各国旧货币未被兑换
- 欧洲|英媒:韦布宇宙寻源之旅不平坦 存在发生意外可能性
- 文章|英媒文章:智人征服欧洲的艰辛历程
- 市场|消息称三星 Galaxy S21 FE 已经大规模出货,欧洲市场货源充足
- 硬件|欧洲自研处理器第一阶段完成:双架构、29个RISC-V核心
- Europe|英国政府正在努力让千兆宽带成为新建住宅标配以为未来做准备