首页保安FBI:查获 REvil、Gandcrab 的 2,3 万个勒索软件子公司

FBI:查获 REvil、Gandcrab 的 2,3 万个勒索软件子公司

FBI 于 2,3 月从 REvil 的一家知名子公司手中缴获了 XNUMX 万美元 GandCrab勒索软件.

联邦调查局

另见: REvil 勒索软件:在侵犯 Tor 站点后再次“关闭”

该服务于 39,89138522 年 2,3 月 3 日从 Exodus 钱包中查获了 2021 个比特币,按当前价格计算,价值约 XNUMX 万美元。

Exodus 是一个桌面或移动钱包,所有者可以用来存储加密货币,包括 比特币 、以太坊、Solana 等。

FBI 没有透露它是如何获得对钱包的访问权限的,只是说它现在掌握在他们手中,表明他们可能已经获得了对钱包私钥或密码的访问权限。

«美国文件 39,89138522 比特币被 Exodus 钱包扣押,现在由联邦调查局 (“FBI”) 达拉斯分局持有,位于德克萨斯州达拉斯市正义之路”,指 抱怨 美国

投诉继续说,钱包中包含 REvil 赎金,属于一家名为“Aleksandr Sikerin, a / k / a Alexander Sikerin, a / k / a Oleksandr Sikerin“通过电子邮件地址”engfog1337@gmail.com“。

另见: FBI:针对知名客户的品牌网络钓鱼警告

虽然 FBI 没有指定恶意互联网的昵称,但电子邮件地址中的名称“engfog”与 GandCrab 和 REvil/Sodinokibi 的已知子公司相关联,称为“拉拉尔图“。

GandCrab 和 REvil 作为勒索软件即服务 (RaaS) 运营,其中主要运营商与称为附属公司的第三方黑客合作。

作为该协议的一部分,主要运营商开发和管理加密/解密软件、支付网关和数据泄漏站点。 附属公司负责入侵公司网络、窃取数据和开发勒索软件以加密设备。

REvil GandCrab

任何赎金支付都将在子公司和主要运营商之间分配,运营商通常获得 20-30% 的赎金,其余的由子公司承担。

作为他研究的一部分,安全研究员 阿隆·加尔(Alon Gal) 用笔名看了拉拉尔图”恩雾“或者”Eng_Fog”,这与 FBI 投诉中提到的电子邮件地址“engfog1337@gmail.com”相匹配。

6 月,美国司法部宣布 FBI 已赎回支付给勒索软件 REvil 团伙的 XNUMX 万美元赎金。

目前尚不清楚他离职后会做什么。

另见: 美国:为 REvil 领导者提供 10 万美元的奖励

正在进行的旨在破坏勒索软件运营的财务和附属系统的执法战略正在取得成果。

这一活动导致了大量的逮捕和基础设施的拆除,例如:

  • Netwalker 勒索软件关闭,一家子公司在加拿大被捕。
  • 埃格雷戈行动的两名成员被捕导致该组织关闭。
  • 逮捕了 12 人,据信他们与针对 1.800 个国家/地区的 71 名受害者的勒索软件攻击有关。
  • 一名乌克兰国民被认为是 Kaseya 勒索软件攻击的幕后黑手。

逮捕和扣押基础设施吓坏了勒索软件团伙以结束他们的活动,包括 XNUMX 月的 REvil 和 XNUMX 月的 BlackMatter。

没有米娅https://www.secnews.gr
在一个不断尝试改变你的世界里,做你自己,是你最大的成就
现货图片

实时新闻