據(jù)Securityaffairs網(wǎng)站報道，俄羅斯聯(lián)邦安全局(FSB)宣布已搗毀REvil勒索軟件團伙，該團伙是針對大型組織(如Kaseya和JBS USA)的一系列攻擊的幕后黑手。

俄羅斯警方分別在莫斯科、圣彼得堡、列寧格勒和利佩茨克地區(qū)逮捕了14名團伙成員，并搜查了25處地址，沒收了計算機設備和加密貨幣錢包。FSB聲稱，他們已經(jīng)確定了REvil團伙的所有成員，并監(jiān)視他們的行動。

FSB表示，美國相關部門提供的情報為搜查提供了依據(jù)，他們報告了團伙頭目的重要線索，并掌握了其通過引入惡意軟件、加密信息和勒索資金等方式對外國高科技公司發(fā)動網(wǎng)絡攻擊的事件細節(jié)。FSB以此確定了 REvil 團伙的完整組成，并對非法活動做了記錄。

據(jù)報道，俄羅斯當局還查獲了 20 輛豪華汽車以及加密貨幣和法定貨幣，包括超過 4.26 億盧布(約 550 萬美元)、60萬美元以及50萬歐元((約57萬美元)，REvil 成員還被指控從外國公民的銀行賬戶中竊取資金。

在去年11月，多國聯(lián)合執(zhí)法部門在羅馬尼亞和科威特搗毀了REvil的附屬組織，這些組織曾對數(shù)千名受害者發(fā)動過勒索攻擊，勒索金額超過2億歐元(約2.3億美元)。

參考來源：

https://securityaffairs.co/wordpress/126729/cyber-crime/fsb-dismantled-revil-ransomware-gang.html