俄罗斯逮捕涉嫌高调网络攻击的勒索软件团伙

周五，俄罗斯主要安全机构联邦安全局（FSB）宣布逮捕了臭名昭著的雷维尔勒索软件团伙的几名成员，并压制了该团伙的行动，这是一个前所未有的举动。

该机构称，此次突袭行动是应美国当局的要求进行的，执法机构对莫斯科、圣彼得堡、莫斯科、列宁格勒和利佩茨克地区的25个地址进行了突击搜查，这些地址属于有组织网络犯罪集团的14名嫌疑人。

金融稳定委员会在一份声明中说：“为了实施犯罪计划，这些人开发了恶意软件，组织从外国公民的银行账户盗取资金并进行兑现，包括通过在互联网上购买昂贵的商品。”。

此外，金融稳定委员会还没收了超过4.26亿卢布，包括加密货币60万美元和#8364；50万美元，以及电脑设备、用于犯罪的加密钱包和20辆用非法手段获得的金钱购买的豪华汽车。

雷维尔是去年最活跃的勒索软件团队之一，他负责对JBS和Kaseya等多家公司发起引人注目的攻击。美国政府告诉路透社，其中一名被捕的人也是2021年5月殖民地管道上的勒索袭击案的幕后黑手，再次证实了REvil与第二个被称为“黑暗势力”的组织的关系。

该集团于2021年10月正式关闭了商店，此前美国曾介入，将其黑暗网络服务器网络脱机。下个月，执法当局宣布逮捕7名个人，罪名是他们是REvil勒索软件家族的成员，尽管美国指控一名与勒索软件团伙有关的22岁乌克兰公民策划了Kaseya勒索软件袭击。

所有被拘留的人都被指控“非法流通支付手段”，这是一种最高可判处六年监禁的刑事犯罪。嫌犯未具名，但路透社指出，莫斯科法庭确认其中两人是罗曼·穆鲁姆斯基和安德烈·贝索诺夫。

此次打击行动发生之际，可能隶属于俄罗斯特勤局的威胁行为体破坏了乌克兰政府面向公众的大部分数字基础设施，此外还发布了一些消息，称一些人的个人数据已经公开，服务器中存储的信息正在被销毁。

逮捕行动将对更大的勒索软件生态系统产生何种影响仍有待确定。尽管采取了一些执法行动，但总体而言，勒索软件生态系统仍在蓬勃发展，部分原因是俄罗斯在窝藏本国网络犯罪分子时愿意另眼相看，有效地让坏人逍遥法外。

Cisco Talos威胁情报和拦截主管马特·奥尔尼（Matt Olney）对《黑客新闻》表示：“虽然我们仍在寻求了解这些逮捕的真实影响，但我们赞扬俄罗斯政府今天对REvil刑事勒索软件集团采取的行动。”。“重要的是，不允许犯罪网络行为者和组织逍遥法外。因此，任何导致其能力下降的结果无疑是一件好事。”