欧洲刑警组织联合17个国家执法机构逮捕多名REvil勒索软件关联公司成员
在最新执法行动中罗马尼亚警方逮捕两名勒索软件嫌疑人,据信两名嫌疑人与臭名昭著的 REvil 勒索软件有关联。
罗马尼亚有组织犯罪和恐怖主义调查局以及司法机构还对犯罪嫌疑人的住所进行多次搜查并扣押移动设备及文件。
同日科威特政府机构逮捕与GandGrab勒索软件有关的犯罪嫌疑人,此外韩国警方也逮捕与之有关的犯罪嫌疑人。
在部分政府机构的联合行动中有关 REvil 和GandGrab勒索软件的七名嫌疑人被逮捕,相关调查目前还在进行中。
就勒索软件袭击问题美国拜登政府已经发布多个命令,包括但不限于通过巨额悬赏向全球网民收集相关的线索等。
此次行动由罗马尼亚牵头调查然后由欧洲刑警组织进行配合,包括美国、韩国、英国、科威特等十七个国家参与。
欧洲刑警组织表示有证据表明REvil就是GandGrab的继任者,但比较矛盾是的是 REvil 核心团伙可能位于俄罗斯。
这些执法机构无权在俄罗斯开展行动,因此实际目前逮捕的这些都是勒索软件核心团伙在俄罗斯外围的关联公司。
目前这些勒索软件都采用所谓的勒索软件即服务模式,外围的关联公司负责向核心团伙提供数据或其他支撑服务。
因此在外围公司被打击后会影响核心团伙的运营,只不过现在欧洲刑警组织还没有公布相关勒索团伙的调查动态。
美国财政部也在同日公布打击勒索软件团伙的最新成果,在统一行动中美国财政部冻结外围公司600 万美元赃款。
这些资金都是被勒索软件攻击的受害企业通过加密货币支付的,尽管加密货币具有隐秘性但想要追踪也不是不行。
通过金融犯罪网络监控美国财政部不仅追踪到资金流向,同时发布协查通缉给欧洲刑警组织逮捕相关犯罪嫌疑人。
有名乌克兰公民就在从乌克兰进入波兰时被当局逮捕,波兰当局表示收到美国方面的通报后成功逮捕这名嫌疑人。
此外美国财政部宣布对俄罗斯加密货币交易所 ChatEx 进行制裁 , 这家交易所涉嫌为勒索软件团伙提供洗钱服务。