勒索軟件 REvil 自 2019 年起肆虐,全球多間企業先後中招,包括香港牛奶公司的宜家家居和台灣廣達電腦。連番攻擊幾乎癱瘓多國基建,迫使美國和歐洲聯手對付。歐洲刑警( Europol )先後在多國拘捕 7 人,分別從事 Sodinokibi/REvil 集團和勒索軟件即服務 GandCrab 。美國司法部起訴其中一人涉及今年 7 月 Kaseya 軟件漏洞攻擊。以美國 FBI 為首聯同多國情報機關,早前宣告已瓦解 REvil 集團。
歐洲刑警相信, REvil 和 GandCrab 背後實為同一幫人運作,建立勒索軟件即服務,由其他黑客發動攻擊,獲得贖款後共享利潤。歐洲刑警由今年 2 月起,聯同多間資訊安全公司,包括 Bitdefender 、 KPN 和 McAfee 等,一同調查案件。
先後在 2 月、 4 月和 10 月,在南韓拘捕 3 名 REvil 和 GandCrab 成員。 10 月在波蘭拘捕 REvil 成員 Yaroslav Vasinskyi 。 11 月有 REvil 成員分別在羅馬尼亞和科威特落網。據報涉及 5,000 間受害企業,價值 50 萬歐元贖金。
美國司法部今星期起訴烏克蘭人 Yaroslav Vasinskyi ,以及另一俄國黑客 Yevgeniy Polyanin 。 Vasinskyi 涉及去年 7 月托管軟件 Kaseya 遭利用漏洞入侵,估計近 1,500 間企業受害。美國提出引渡到當地受審。
Polyanin 則是 Sodinokibi/REvil 主謀之一,在 2019 年 8 月針對德國政府和企業發動攻擊。多國警方已凍結他收受的 610 萬美元贖金。 Polyanin 現時被 FBI 通緝。
據報, GandCrab 先在 2018 年出現,犯案 18 個月騙取至少 20 億美元,其後銷聲匿跡。部分成員轉為 Sodinokibi/REvil 犯罪集團。 FBI 、歐洲刑警與 17 個國家共同發起 GoldDust 行動,全球追捕這集團疑犯。 REvil 網站曾在今年 7 月一度消失,其後 9 月復活,但到 10 月被 FBI 宣告瓦解。