最新的网络安全新闻与俄罗斯入侵乌克兰有关
网络犯罪和暗网研究 / 弄清REvil被捕的原因

弄清REvil被捕的原因

弄清REvil被捕的原因
光子研究小组
更多信息请访问光子研究团队
2022年1月14日, | 7 分钟阅读

2022年1月14日, 看似平静的周五下午被一则突发新闻打破了, 详细描述了几名REvil(又名Sodinokibi)成员的被捕. 逮捕勒索软件成员总是受欢迎的——当他们被跟踪时更是如此 逮捕的录像证据 (you gotta love them; shades of the Bourne Identity with the camerawork!). 

然而,团队的第一反应是惊讶. 这是为什么? 这一次消息来自一个不同寻常的来源:俄罗斯联邦安全局(FSB), 或Федеральная служба безопасности俄语). 在深入探究为什么这是一个奇怪的举动以及美高梅集团app下载是如何理解它之前, 让美高梅集团app下载来讨论一下事实. 

根据一项 新闻稿 发表在其网站上, FSB是在美国的要求下进行逮捕的,美国要求FSB提供关于这个勒索软件的操作人员和他们以前的活动的详细信息. 与俄罗斯内务部调查司合作, 俄罗斯联邦安全局进行了几次突击搜查,以没收成员的资产, 其中:超过4.26亿卢布, 包括cryptocurrency, 60万美元, 50万欧元, 还有电脑设备, 用于犯罪的加密钱包, 用犯罪所得的钱买了20辆豪车.

成员被捕的录像(我睡过更糟糕的床)

该报告进一步声称,由于这一行动, 雷维尔帮派已经不存在了, 用于发动攻击的技术基础设施已经被“中和”.“有趣的是, 新闻稿指出,被捕的成员被控犯有第二章规定的罪行. 187《美高梅体育官方app》“支付手段的非法流通”, 没有提到任何与计算机欺诈活动有关的指控.

谁是REvil (Sodinokibi)?

ransomware组 REvil(又名Sodinokibi) 在过去的几年里,他是不断演变的勒索软件事件中最重要的角色之一吗. REvil勒索软件变种于2019年4月首次被发现, 尽管该集团最初的目标是亚洲的实体, 勒索软件的经营者和附属机构在选择受害者和部门时变得不分青红皂白(俄罗斯的组织除外), 按照勒索软件的传统). 雷维尔大胆而无耻的攻击, 比如针对Kaseya桌面管理软件和肉类加工组织JBS, 这意味着该组织很少脱离新闻. 

该团体于2021年7月突然消失, 在理想的情况下,他们会攒够钱,在某个偏远的小岛上快乐地退休(尽管他们可能去过一些颓废的俄罗斯郊区). 他们怎么了? 美高梅集团app下载还是不知道,但美高梅集团app下载试着用美高梅集团app下载的 竞争假设分析练习 美高梅集团app下载去年夏天做的. 在那之后,该组织停止了袭击 它的一名代表在10月份出现了 讨论他们的域名被所谓的劫持,以及该组织打算从现场消失. 

在那之后? 绝对不. 直到今天才有组织成员的消息. 我之前说过, 美高梅集团app下载不禁对所谓的俄美合作逮捕这14名REvil成员感到惊讶——美高梅集团app下载只剩下一个简单的问题:“为什么??”.

地缘政治形势和不明原因的网络攻击

在分析这些逮捕行动之前,让美高梅集团app下载退一步来分析更大的情况. 从地缘政治的角度来看, 美高梅集团app下载注意到过去几周俄罗斯和乌克兰之间的关系越来越紧张. 俄罗斯则集结了100多人,它在乌克兰边境部署了000名士兵,并进行了几次军事演习. Recent talks between the West and Russia to defuse the crisis also appeared to have reached an impasse; this week, 俄罗斯一名高级谈判代表表示,外交努力已进入“死胡同”.“人们确实担心俄罗斯再次入侵乌克兰, 据报道,俄罗斯被迫对乌克兰试图加入北约做出反应, 这将加深与西方的军事和经济联系.

行动可能和美高梅集团app下载刚才讨论的有关, 今天,美高梅集团app下载看到有报道称,几个乌克兰政府网站遭到了严重的网络破坏攻击,无法访问. 这次袭击给乌克兰人带来了不祥的警告, 他们应该“害怕并做好最坏的打算”.据报道,这次攻击针对乌克兰的15个网站,这些网站使用了十月份的内容管理系统,导致网站被破坏. 这包括外交部、内阁、财政部和其他部门. 这次袭击的原因还不确定, 但战术, 技术, 此次攻击的程序(TTPs)以及可疑的时间线表明,俄罗斯政府鼓励的参与者可能是此次攻击的幕后黑手.

理解这些逮捕行动

这导致了今天的逮捕. 对美高梅集团app下载来说,这些逮捕行动的合作和时机显然是值得注意的. 美高梅集团app下载已经习惯了在讨论网络相关事件时看到俄罗斯和美国的对立, 不合作打击网络犯罪. 那么为什么联邦安全局要进行这些逮捕呢?

在撰写本文时,美高梅集团app下载还没有一个明确的答案. 然而,根据历史上观察到的事件,美高梅集团app下载可以评估这一操作背后的原因. 这些逮捕行动似乎表明,朝鲜愿意向美国及其盟友做出某种让步, 或者至少是这样, 一些合作的表象. 例如, 如果两国之间的外交谈判能够发展成对莫斯科更有利的条件,那么两国将在网络领域加强合作. 

此外,需要注意的是,REvil已经有好几个月没有活跃了. 因此, 在善意的表象下, 美高梅集团app下载必须强调,REvil很可能会成为其他勒索软件操作的替罪羊, 因此,在合适的条件下,美俄之间的合作将会是什么样子.

当网络世界发生这些大事时, 监控网络罪犯的反应总是很重要的. 呼应美高梅集团app下载上面提到的, 俄罗斯网络犯罪论坛上的聊天表明,REvil是“一场重大政治游戏的棋子”。. 除了, 另一名用户表示,俄罗斯是“故意”逮捕这些人的,这样美国就会“冷静下来”(涉及到与乌克兰边境争端有关的潜在制裁)。. 

论坛用户暗示REvil成员被当成了棋子
论坛用户暗示REvil成员被当成了棋子

俄罗斯联邦安全局突袭雷维尔可能是因为他们知道该组织是美国的首要目标, 同时考虑到他们的移除将对当前的勒索软件景观有一个小的影响. 这些逮捕可能还有一个次要目的,那就是警告其他勒索软件组织. REvil去年以JBS和Kaseya等组织为目标,成为国际新闻, which were high profile and impactful attacks; a very public series of raids could be interpreted by some as a message to be mindful of their targeting.   

最终, 这些逮捕行动是潜在合作的重要表现,但背后隐藏着关键的警告,需要在进行更深入的评估时加以考虑.

监测威胁状况

这些逮捕对威胁领域来说是一件非常了不起的事情. 在美高梅集团app下载, 美高梅集团app下载继续在世界范围内搜寻有关这一事件和其他执法行动的信息,以便让美高梅集团app下载的客户了解情况. 如果你对美高梅集团app下载的情报感兴趣,你可以免费使用探照灯 试驾7天 或得到一个 定制的演示 了解您组织所在行业和地理位置的勒索软件威胁.

在试驾中访问美高梅集团app下载的威胁情报

试驾探照灯免费 7
现在试一试

与美高梅集团app下载联系

友情链接: 1 2 3 4 5 6 7 8 9 10