據(jù)Securityaffairs網(wǎng)站報(bào)道，俄羅斯聯(lián)邦安全局(FSB)宣布已搗毀REvil勒索軟件團(tuán)伙，該團(tuán)伙是針對(duì)大型組織(如Kaseya和JBS USA)的一系列攻擊的幕后黑手。

俄羅斯警方分別在莫斯科、圣彼得堡、列寧格勒和利佩茨克地區(qū)逮捕了14名團(tuán)伙成員，并搜查了25處地址，沒收了計(jì)算機(jī)設(shè)備和加密貨幣錢包。FSB聲稱，他們已經(jīng)確定了REvil團(tuán)伙的所有成員，并監(jiān)視他們的行動(dòng)。

FSB表示，美國相關(guān)部門提供的情報(bào)為搜查提供了依據(jù)，他們報(bào)告了團(tuán)伙頭目的重要線索，并掌握了其通過引入惡意軟件、加密信息和勒索資金等方式對(duì)外國高科技公司發(fā)動(dòng)網(wǎng)絡(luò)攻擊的事件細(xì)節(jié)。FSB以此確定了 REvil 團(tuán)伙的完整組成，并對(duì)非法活動(dòng)做了記錄。

據(jù)報(bào)道，俄羅斯當(dāng)局還查獲了 20 輛豪華汽車以及加密貨幣和法定貨幣，包括超過 4.26 億盧布(約 550 萬美元)、60萬美元以及50萬歐元((約57萬美元)，REvil 成員還被指控從外國公民的銀行賬戶中竊取資金。

在去年11月，多國聯(lián)合執(zhí)法部門在羅馬尼亞和科威特?fù)v毀了REvil的附屬組織，這些組織曾對(duì)數(shù)千名受害者發(fā)動(dòng)過勒索攻擊，勒索金額超過2億歐元(約2.3億美元)。

參考來源：

https://securityaffairs.co/wordpress/126729/cyber-crime/fsb-dismantled-revil-ransomware-gang.html