白宫:被捕俄黑客中含燃油管道攻击幕后黑手
拜登政府的一名高级官员昨天表示,当天早些时候被该国安全部门逮捕的一名俄罗斯黑客应对去年暂时破坏科洛尼尔管道(Colonial Pipeline)的勒索软件攻击负责。
这位官员在电话会议上对记者说:“我们了解到,今天被捕的其中一人对去年春天对Colonial Pipeline燃油管道的袭击负责,”他指的是俄罗斯联邦安全局对REvil勒索软件帮派成员进行的逮捕。【头条】俄政府成功摧毁REvil勒索软件团伙
俄罗斯国家通讯社塔斯社称,这个臭名昭著的数字团伙的14名成员已被拘留。FSB声称,它缴获了超过4.26亿卢布,即60万美元现金,以及加密货币钱包、电脑和20辆高级汽车。
去年,一个名为DarkSide的独立俄罗斯黑客组织声称对殖民地袭击负责。联邦调查局后来证实该组织是这起事件的幕后黑手,导致东海岸的汽油恐慌性购买。 但是,有可能该人(官员没有透露姓名)在离开到另一个组织之前曾为一个组织工作,或者同时为两个组织工作。REvil负责去年对软件公司Kaseya的供应链攻击,影响了全球1000多家企业和组织,以及对食品加工巨头JBS的数字攻击。该组织于去年7月关闭了其业务,稍后在其一些暗网服务器被当局没收之前短暂卷土重来,似乎消灭了犯罪集团。
周五的逮捕是在华盛顿和莫斯科之间的紧张局势中发生的,因为俄罗斯在乌克兰边境集结了数千名士兵。美国公开指责克里姆林宫准备入侵乌克兰,并为采取此类行动制造借口。这位不愿透露姓名的拜登官员表示,政府认为俄罗斯内部情报机构的活动“与俄罗斯和乌克兰的情况无关”,并补充说,白宫已经明确表示,这将造成“沉重的代价” ”在克里姆林宫与西方盟友协调。
这位官员指出,继去年总统乔·拜登和俄罗斯领导人弗拉基米尔·普京会面后,两国成立了一个网络安全专家组,政府官员向克里姆林宫提供了有关在其境内活动的某些网络犯罪分子的信息,并传达了华盛顿希望政府对他们采取的行动。这位官员说:“我们致力于将那些对美国人进行勒索软件攻击的人绳之以法。”他说,政府对周五的逮捕感到高兴,并期望俄罗斯“将在自己的系统内采取法律行动”。
这位官员还表示,政府尚未对上周五破坏多个乌克兰政府网站的数字运动进行归因。“虽然我们继续评估对乌克兰人的影响,但到目前为止似乎有限,多个网站重新上线,”这位官员告诉记者。
俄指控8名涉嫌REvil勒索软件团伙成员
被俄罗斯官员拘留的8名REvil勒索软件操作成员目前因其非法活动而面临刑事指控。周五,俄罗斯联邦的联邦安全局 (FSB) - 该国的国内情报机构,宣布对14名涉嫌参与REvil勒索软件团伙人的家进行突袭。
在美国当局报告了该组织的领导人并要求对居住在俄罗斯的网络犯罪分子采取行动后,该行动是与俄罗斯内政部合作完成的。直到今天,莫斯科特维尔法院从逮捕文件中确定了其中八人,嫌疑人的姓名一直未知:
- Muromsky Roman
- Bessonov Andrey
- Golovachuk Mikhail A.
- Zayets Artem N.
- Khansvyarov Ruslan A.
- Korotayev Dmitry V.
- Puzyrevsky D.D.
- Malozemov Alexei V.
作为预防措施,嫌疑人已被判入狱两个月,所有嫌疑人都因非法流通支付手段(伪造信用卡和其他支付文件、加密货币)而受到调查。正因为如此,一些黑客论坛上的网络犯罪分子认为,嫌疑人因刷卡(贩卖和使用被盗信用卡)而被捕。
Yelisey Boguslavskiy研究主管AdvIntel威胁预防说 ,被捕的个人很可能低级别的附属公司,而不是雷维尔运作的核心,谁开发的恶意软件和维护勒索软件作为一种服务(RAAS)操作。
塔斯社俄罗斯通讯社说,所有被捕的人都被指控犯有俄罗斯联邦刑法第 187 条第 2 部分的罪行 ,该 刑期 (PDF) 为 5 至 8 年。
据The Record 的Martin Matishak称,拜登政府的一名高级官员表示,被突袭的14名嫌疑人中的一名也对破坏Colonial Pipeline运营的勒索软件攻击负责。该恶意软件由 DarkSide 勒索软件团伙部署,后来更名为 BlackMatter。
REvil通过创建一个私有的、高利润的RaaS业务而在俄语黑客论坛上声名鹊起,该业务只接受可以访问大型企业网络的专业入侵者。该团伙负责一些最广为人知的勒索软件事件,例如对肉类 JBS 的攻击,他 支付了 1100 万美元的赎金,或者 Kaseya - 为托管服务提供商开发 IT 管理软件的开发商,他 要求 7000 万美元 用于解密工具。
据美国司法部称,自 2019 年初出现以来,REvil 勒索软件操作已获得超过 2 亿美元的资金,并加密了至少 175,000 个系统。目前尚不清楚已经被指控的八人是 REvil 行动的核心成员还是仅仅是附属机构,但FSB表示已确定了勒索软件团伙的所有成员:“俄罗斯联邦安全局确定了 REvil 犯罪团伙的完整组成及其成员参与支付手段的非法流通,并记录了非法活动” - 俄罗斯联邦联邦安全局。
