安全|德国当局和记者称已确认REvil勒索软件团伙核心成员的身份
据Techspot报道,一组合作的德国调查人员和采访人员声称已经追踪到了REvil勒索软件团伙的一个关键成员,该团伙被认为与今年大量的攻击有关 。目前仍不清楚调查人员何时或是否能够逮捕此人,因为他们居住在俄罗斯,而俄罗斯政府被指责对留在其境内的勒索软件团伙视而不见 。
文章图片
根据德国新闻机构Bayerischer Rundfunk和Die Zeit的报道,他们花了几个月时间追踪比特币和电子邮件地址的数字痕迹,以确定赎金软件付款与他们称为"Nikolay K."的人之间的联系 。他的妻子"Ekaterina K."的社交媒体视频显示,这对夫妇在地中海的昂贵游艇上度假 。Nikolay自己的资料只显示他用比特币赚钱 。
采访人员能够将Nikolay K.的名字与俄罗斯网站和连接到Telegram账户的电话号码联系起来,该账户与一个比特币地址相连 。该比特币地址至少收到了来自 Zeit 称与犯罪组织有关的账户的六笔付款,总额超过45万美元 。比特币支付分析师告诉Zeit,这些款项很可能来自勒索 。
巴登-符腾堡州刑事警察局(LKA)也确信Nikolay K是REvil成员,并在2019年斯图加特一家剧院遭到勒索软件攻击后对他进行了调查 。LKA已经准备了对Nikolay K.的逮捕令,但除非他进入一家愿意与德国合作的公司,否则无法逮捕他 。然而,Nikolay K.最近的一次度假是在克里米亚 。
【安全|德国当局和记者称已确认REvil勒索软件团伙核心成员的身份】本月早些时候,McAfee发布了一份安全报告,声称在2021年第二季度的十大攻击者中,REvil的勒索软件对超过70%的勒索软件检测负责 。
REvil最著名的是今年夏天对IT管理平台Kaseya的攻击,影响了数百家使用其服务的企业 。REvil要求得到7000万美元的赎金,以解锁被REvil软件加密的系统 。
安全组织后来免费发布了这些密钥,以及如何使用它们的说明 。REvil随后暂时消失了,只是后来再次出现,并使用旧钥匙无法解密的新软件恢复其攻击 。据报道,REvil甚至从租用其软件用于自己攻击的客户那里窃取赎金 。
推荐阅读
- 星链|石豪:在太空,马斯克和美国当局是如何作恶的
- 安全|Redline Stealer恶意软件:窃取浏览器中存储的用户凭证
- 解决方案|三菱重工AirFlex:全屋恒温,暖意守护安全工作
- |南安市交通运输局强化渣土 运输安全专项整治
- 耳机|饿了么内测“智能头盔”,外卖小哥送餐能更安全吗?
- Tesla|特斯拉因两处安全缺陷召回近50万辆电动汽车 承诺免费修复
- 风险|筑牢安全线 打造防护堤 中国移动为5G业务发展保驾护航
- 安全|复旦教授发现400多个Android漏洞 谷“鸽”16个月后才修复
- 隐私|用户隐私保护新境界,2021 vivo开发者大会将发布安全新动作
- 周鸿祎|网络安全行业应提升数字安全认知