美國司法部周一(11/8)宣布,已經抓到在今年7月攻擊IT管理軟體Kaseya的REvil勒索軟體駭客了,他是Yaroslav Vasinskyi,為22歲的烏克蘭人。同一天美國也起訴了另一名同樣涉嫌部署REvil勒索軟體的28歲俄羅斯駭客Yevgeniy Polyanin。

根據訴狀,Vasinskyi與Polyanin存取受害企業的內部網路,伺機部署Sodinokibi/REvil勒索軟體,以加密受害企業的資料,再要求企業支付贖金。

其中,只有22歲的Vasinskyi先是入侵了Kaseya的管理產品,進而在採用該產品的客戶網路上部署REvil,估計有接近1,500家客戶受害。Vasinskyi於今年的10月8日在波蘭遭到拘留,美國正尋求將他引渡回美受審。

至於Polyanin同樣也是Sodinokibi/REvil勒索軟體的主謀之一,據信主導了2019年8月針對德州政府機關及企業的相關攻擊,目前全球警方已扣押了Polyanin所收受的610萬美元贖金。不過,Polyanin目前仍流亡海外。

美國起訴Vasinskyi與Polyanin的罪名大致相同,包括共謀利用電腦進行詐欺,破壞受保護的電腦,以及共謀洗錢等,若所有的罪名都成立,他們將分別面臨115年與145年的刑期。

除了美國司法部公開了這兩名勒索軟體嫌犯的起訴書之外,歐洲刑警組織(Europol)也在同一天宣布,已於羅馬尼亞逮捕了另外兩名涉及部署Sodinokibi/REvil勒索軟體的嫌犯,這兩名嫌犯總計攻擊了5,000名受害者,約有價值50萬歐元的贖金入袋。

圖片來源_歐洲刑警組織(Europol)

自今年2月以來,Europol已聯同國際警方,逮捕了7名涉嫌參與GandCrab及Sodinokibi/REvil勒索軟體攻擊的駭客。

在2018年現身的GandCrab,不到一年半就賺進20億美元,並在2019年中急流勇退,Europol相信2019年出現的Sodinokibi/REvil有部份成員來自GandCrab,已被全球警方盯上的REvil在今年8月忽然消失,9月重新現身,但10月再被多國聯手殲滅。然而,Europol與17個國家共同發起的GoldDust行動並未鬆懈,仍持續於全球追捕GandCrab及Sodinokibi/REvil勒索軟體集團的嫌犯。

熱門新聞

Advertisement