据报道，联邦调查局侵入了REvil勒索软件集团，并迫使其离线

以俄罗斯为首的REvil勒索软件团伙被一次活跃的多国执法行动击倒，导致其基础设施在本周早些时候第二次遭到黑客攻击并离线，这是各国政府为破坏利润丰厚的生态系统而采取的最新行动

路透社援引多名与美国政府合作的私营部门网络专家的话首次报道了这起事件，并指出5月对殖民地管道的网络攻击依赖于REvil associates开发的加密软件，正式证实了DarkSide与这一多产犯罪组织的联系

区块链分析公司椭圆透露，在发展的同时，黑边勒索软件集团持有的700万美元比特币通过一系列新钱包转移，每次转账都会转移一小部分金额，使洗钱更难追踪，也更难通过交易所将资金转换为法定货币

周日，有消息称，REvil的Tor支付门户和数据泄露网站被身份不明的参与者劫持，一名与该行动有关的成员称“服务器被入侵，他们正在寻找我”，这引发了对协同执法参与的猜测

勒索软件经济越来越成功和盈利，其典型特征是复杂的合作关系，勒索软件即服务（RaaS）辛迪加（如REvil和DarkSide）将其文件加密恶意软件出租给通过在线论坛和电报渠道招募的分支机构，他们发动针对企业网络的攻击，以换取支付的赎金的很大一部分

这种服务模式允许勒索软件运营商改进产品，而附属公司可以专注于传播勒索软件并感染尽可能多的受害者，从而创建一条勒索支付流水线，然后在开发商和他们自己之间进行分配。值得注意的是，这些分支机构还可能求助于其他网络犯罪企业，这些企业通过持续的后门提供初始访问，以策划入侵

《数字影子》在2021年5月发布的一份报告中称：“通常，从属公司通常会从[初始接入经纪商]购买廉价的公司接入，然后通过运营商获得的赎回产品来感染这些网络。”“除了RaaS模型在威胁领域日益重要外，这些威胁参与者的崛起表明网络犯罪的专业化正在扩大。”

今年2021年7月中旬，一系列针对JBS和Kasya的高调袭击事件在今年2021年7月中旬首次停工，但船员们在九月初以同样的品牌正式回归。正如《华盛顿邮报》上个月报道的那样，尽管美国联邦调查局（FBI）秘密计划在他们不知情的情况下拆除威胁行为人的恶意活动

“REvil勒索软件团伙从备份中恢复了基础设施，前提是这些基础设施没有被破坏，”IB集团的Oleg Skulkin对路透社说。“具有讽刺意味的是，这伙人自己最喜欢的泄露备份的策略，却变成了针对他们的。”