莫斯科法院指控 8 名涉嫌 REvil 勒索软件黑客

据俄罗斯通讯社 (TASS) 报道，据俄罗斯通讯社 (TASS) 报道，周六，莫斯科一家法院对涉嫌参与 REvil 勒索软件团伙的 8 人提出指控。 

周五，俄罗斯联邦安全局 (FSB) 和俄罗斯内政部在莫斯科、圣彼得堡和利佩茨克的 25 个不同地点进行了大规模突袭，逮捕了这八人。

塔斯社报道说，周六，莫斯科特维尔法院指控这些人违反了俄罗斯刑法第 187 条第 2 部分，其中包括“非法流通付款。这些人将面临最高 7 年的监禁和约 13,150 美元的罚款。  

“目前，有关 Roman Muromsky、Andrey Bessonov 以及以下个人的材料已经收到或已经审查：Golovachuk MA、Zayets AN、Khansvyarov RA、Korotayev DV、Puzyrevsky DD 和 Malozemov AV 总体而言，法院有材料八个人，”法院说。

穆罗姆斯基 和 贝索诺夫 最初被俄罗斯新闻媒体命名为该组织的成员， 网上出现 了 两人 在法庭上的视频。 

FSB 表示，在从美国当局收到有关 REvil 所谓的领导人和该组织其他成员的信息后，它推进了突袭行动。 

FSB 在一份声明中说，在突袭期间缴获了 20 辆豪华汽车、4.26 亿卢布、60 万美元和 50 万欧元。警方还拿走了电脑设备，并获得了几个加密钱包。

俄罗斯新闻媒体称 REvil 是“世界上最著名的网络犯罪集团之一”，并指出他们攻击了德克萨斯州政府、苹果等公司和其他数十家组织。 

据美国司法部称，除了对Kaseya和 JBS的头条攻击外，REvil 还负责在超过 175,000 台计算机上部署其勒索软件。据称，该组织从赎金中获得了至少 2 亿美元。 

周五晚上，白宫官员 告诉记者， 去年对Colonial Pipeline进行勒索软件攻击的幕后黑手在 突袭行动中被捕，但没有透露此人的姓名。虽然对 Colonial Pipeline 的袭击——导致美国东海岸一周的天然气短缺——被归咎于 DarkSide 勒索软件组织，但专家表示，参与其中的人与 REvil 密切相关。

Recorded Future 勒索软件专家 Allan Liska 告诉ZDNet，REvil 和 Darkside 之间存在多种联系，在对 Colonial Pipeline 的头条攻击后不久，该公司关闭了其业务，并以“BlackMatter”的名义重组。 

“首先，我们认为用户 Darksup 是 DarkSide 勒索软件的主要组织者，最初是 REvil 的附属机构。其次，DarkSide 和 REvil 勒索软件之间存在大量代码重叠。Flashpoint 对此做了很好的分析， ”利斯卡说。“最后，在殖民管道攻击之后，当 DarkSide 躲藏起来时，Unknown（REvil 的发言人）代表 DarkSide 在地下论坛上发言。”

在美国官员花了几个月的时间向该国寻求帮助 后，俄罗斯当局为何最终决定拘留 REvil 勒索软件组织的成员，引发了激烈的争论。

Digital Shadows 的 Chris Morgan 告诉 ZDNet，俄罗斯网络犯罪论坛上的一些人表示，逮捕行动是美国和俄罗斯之间更大的“政治游戏”的一部分，最近几周，俄罗斯因对乌克兰采取威胁行动而遭到强烈反对。 

“FSB 可能会袭击 REvil，因为他们知道该组织在美国的优先名单中名列前茅，同时考虑到他们的移除将对当前的勒索软件格局产生很小的影响。这些逮捕也可能起到了次要目的，作为警告到其他勒索软件组织，”摩根解释说。 

“REvil 去年针对 JBS 和 Kaseya 等组织制造了国际新闻，这些组织是高调且有影响力的攻击；一些非常公开的一系列袭击可能会被一些人解释为要注意他们的目标的信息。”