Europe|欧洲刑警组织宣布已逮捕7名REvil/GandCrab勒索软件关联嫌疑人( 二 )_欧洲刑警组织宣布已逮捕7名

被称为REvil或Sodinokibi，这个新RaaS门户网站只跟愿意攻击大公司的会员合作。多年来，REvil RaaS及其会员跟一些相当大的攻击公司有关，如苹果、宏基、阿根廷电信等等。
根据2021年2月发表的一份IBM报告，据信REvil行动仅在2020年就获得了约1.23亿美元的收入。
然而，今年5月和7月分别针对JBS Foods和Kaseya服务器的两次攻击越过了美国政府愿意接受的底线。JBS Foods的攻击造成了美国各地肉类供应的大规模中断，而对Kaseya服务器的攻击则在7月4日假期造成了全球数以千计的IT网络瘫痪。
该组织在一周后关闭，没有任何形式的解释，该组织的领导人--一个名为未知的人似乎从地下论坛消失了。
一些REvil编码员试图在9月恢复该行动，但他们因为一个未知的第三方劫持了其Tor服务器基础设施而在一个月后关闭。

文章图片

路透社和《华盛顿邮报》的报道后来显示，到7月，该组织的服务器已经被一个外国执法机构入侵并反追踪。
而当该组织在9月卷土重来时，美国网络司令部劫持了它的服务器，并且前者并不知道执法部门的行动。不过这次劫持让REvil团伙受到惊吓，这似乎成为了最后的退休，而也可能是Europol和其他执法团体正在对他们迄今为止设法确定的GandCrab/REvil会员采取行动的原因。
【Europe|欧洲刑警组织宣布已逮捕7名REvil/GandCrab勒索软件关联嫌疑人】

文章图片