一份新開封的法庭文件顯示,美國聯邦調查局在8 月份從涉嫌REvil 勒索軟件團伙的附屬機構那裡繳獲了39.9 個比特幣——價值約230 萬美元(約合170 萬英鎊)。
該聯邦機構表示,被扣押的加密貨幣來自向REvil 集團付款,以減輕2019 年4 月至2021 年6 月期間美國和其他地方的勒索軟件攻擊的影響。
代理美國檢察官Chad E. Meacham 提出投訴 在美國德克薩斯州北區地方法院沒收。
法庭文件指出,俄羅斯公民亞歷山大·西克林(Aleksandr Sikerin) 是潛在的索賠人。他們聲稱他與REvil 有關聯,並負責在此期間從勒索軟件受害者那裡產生約2 億美元(1.5 億英鎊)的付款。現在受FBI 控制的加密貨幣錢包“可追溯到Sikerin 實施的勒索軟件攻擊”。
Sikerin 的最後一個地址是俄羅斯城市聖彼得堡,他被指控犯有多項共謀和洗錢罪。
執法人員認為,Sikerin 只是龐大的REvil 幫派網絡中的一個附屬機構。
勒索軟件團伙附屬機構負責前線黑客工作並從受害者機器上竊取數據。他們通常獲得贖金的70-80%。
邪惡也被稱為Sodinokibi 或Sodin,是2020/21 年度最臭名昭著的勒索軟件組織之一。它使用垃圾郵件、漏洞利用、暴露的遠程桌面服務和黑客管理服務提供商(MSP) 來破壞公司網絡。
6 月,肉類加工巨頭JBS 表示 向REvil 支付了1100 萬美元(約合820 萬英鎊), 哪一個 鎖定它的系統 五月底。七月,REvil 使用了一個零日漏洞 在Kaseya 的VSA 遠程管理工具中,在大規模供應鏈罷工中加密大約60 家託管服務提供商及其1,500 多家中小企業客戶的數據。
襲擊卡塞亞幾天后,REvil 從互聯網上消失了 – 放棄論壇,斷開其服務器,並關閉其暗網存在。專家懷疑俄羅斯政府強迫該組織停止運營,以向世界表明它正在與美國政府合作。後來發現,REvil 團伙在一項涉及多個國家/地區執法機構的協調行動中遭到黑客攻擊並下線。
美國總統拜登於6 月會見了俄羅斯總統普京,討論了針對西方的持續網絡攻擊,這些攻擊似乎都源自俄羅斯。拜登說,他希望俄羅斯對在其境內活動的任何此類團體採取行動。
“我向他明確表示,美國希望勒索軟件操作來自他的領土,即使它不是由國家贊助的,但如果我們向他們提供足夠的信息來確定是誰,我們希望他們採取行動。 ”
拜登最近還表示, 美國政府致力於加強網絡安全 “通過破壞勒索軟件網絡,努力為所有國家在網絡空間建立和促進明確的道路規則”,並追究那些“威脅我們安全”的人的責任。