去年10月,據(jù)報(bào)道,REvil在2021年第二季度一系列勒索軟件攻擊事件中參與了很大一部分,政府實(shí)體是最大的目標(biāo)。它最著名的受害者是Kaseya的VSA云端系統(tǒng)管理平臺(tái)--用于遠(yuǎn)程監(jiān)控和IT管理--被認(rèn)為已經(jīng)影響了1500多家企業(yè)。REvil也是攻擊JBS的幕后黑手,世界上最大的肉類(lèi)加工廠為此支付了1100萬(wàn)美元的贖金,還有科技巨頭宏碁也遭遇了勒索。
REvil運(yùn)營(yíng)著一個(gè)勒索軟件即服務(wù)計(jì)劃(Ransomware-as-a-Service),它將惡意軟件出租給其他犯罪分子,收取受害者的贖金;那些出租勒索軟件的人一度抱怨REvil竊取他們的不義之財(cái)。今年1月,俄羅斯方面聲稱(chēng)已經(jīng)搗毀了該組織,逮捕了14名成員,并沒(méi)收了數(shù)百萬(wàn)美元的現(xiàn)金和資產(chǎn)。
2021年10月8日,Vasinskyi在波蘭被捕,并于3月3日被引渡到德克薩斯州的達(dá)拉斯。他被指控進(jìn)入多家受害公司的內(nèi)部網(wǎng)絡(luò)并安裝REvil勒索軟件。美國(guó)司法部稱(chēng),他應(yīng)對(duì)利用零日漏洞對(duì)Kaseya公司進(jìn)行的攻擊負(fù)責(zé)。
司法部稱(chēng),Vasinskyi在向被REvil勒索軟件感染的公司索要超過(guò)7.6億美元的贖金后,從贖金中分紅獲利230萬(wàn)美元。如果罪名成立,他將面臨115年的刑期。
美國(guó)副總檢察長(zhǎng)麗莎-摩納哥(Lisa Monaco)在一份聲明中說(shuō):"在他從海外對(duì)Kaseya實(shí)施所謂的勒索軟件攻擊后僅八個(gè)月,這名被告就來(lái)到了達(dá)拉斯法庭,接受司法審判。當(dāng)我們受到攻擊時(shí),我們將與我們?cè)谶@里和國(guó)外的伙伴合作,追捕網(wǎng)絡(luò)犯罪分子,無(wú)論他們?cè)谀睦铩?quot;