查看原文
其他

美国政府悬赏数千万美元寻勒索组织线索、制裁及最近勒索事件概览

综合编译 代码卫士 2022-05-23

 聚焦源代码安全,网罗国内外最新资讯!

编译:代码卫士


今天,美国司法部宣布起诉一名22岁的乌克兰人谋划对 Kaseya 服务器发起勒索攻击。近日,美国政府宣布以1000万美元悬赏攻陷了 Colonial Pipeline 燃油管道公司的 DarkSide 勒索组织信息;刚刚又宣布悬赏捉拿 REvil 勒索组织的关键领导人信息,赏金为1000万美元,针对提供 REvil 合作伙伴信息的人员提供赏金500万美元。此外,美国宣布对勒索团伙使用的 Chatex 密币交易所进行制裁。


01悬赏1000万美元寻 DarkSide 勒索组织信息


上周四,美国政府公开征求DarkSide 勒索团伙的信息线索,任何人,如能提供使政府找到或定位到该团伙关键头目的信息,则可获得1000万美元的悬赏。

美国国务院还表示,除以上悬赏外,任何人提供的情报和举报信息能使政府逮捕和/或定罪策划或试图参与和有组织的跨国犯罪集团相关的入侵活动的任何国家的个体,则可获得最高500万美元的悬赏。

该组织被指对美国燃油管道大亨 Colonial Pipeline 发动勒索攻击。


02悬赏1500万美元寻求 REvil 勒索组织信息


REvil 勒索组织被指发动多起高级别攻击,包括 Kaseya、JBS、Coop、Travelex、GSMLaw、Kenneth Cole 和 Grupo Fleury。该组织此前的名称为 GandCrab,由于媒体和执法部门的关注越来越多而更名。

今天,美国司法部宣布起诉现年22岁的乌克兰人 Yaroslav Vasinskyi在今年7月4日的周末对 Kaseya 服务器发动勒索攻击,并在上周遭拘留。这名嫌疑人在10月8日从乌克兰进入波兰境内时遭美国方面逮捕。美国指出该嫌疑人自2019年起就为 REvil 组织效劳。同时,美国称从另外一名REvil 嫌疑人,现年28岁的俄罗斯人 Yevgeiy Polyanin手中没收了610万美元,此前,美国从 DarkSide勒索团伙没收了440万美元。

就在逮捕Vasinskyi 的几个小时前,欧洲国际刑警组织宣布了在罗马尼亚、科威特和韩国的逮捕行动。欧洲国际刑警组织表示,今年共拘留了7名和 GandCrab/REvil RaaS 相关相关的嫌疑人。

此外,美国国务院宣布,任何人,如能提供关于 REvil 重要头目的信息,使政府能够找到或定位到这些头目,则可获得最高1000万美元的悬赏,如能提供关于其合作伙伴的信息,则可获得500万美元的悬赏。该悬赏信息和 DarkSide勒索组织的悬赏要求和赏金一样。

美国财政部宣布对Polyanin 实施制裁。


03美国宣布制裁密币交易所 Chatex


美国财政部宣布对密币交易所 Chatex 进行制裁。该交易所被指在过去帮助勒索团伙洗钱。该交易所已知的超过一半的交易和非法或高风险活动如暗网市场、高风险交易以及勒索软件直接相关。

9月份,美国财政部宣布制裁俄罗斯的密币交易所 Suex,该交易所被指至少对8个勒索团伙提供了帮助,该交易所被指超过40%的交易和恶意组织有关。


04欧洲零售巨头和股票交易平台遭勒索攻击


最近勒索事件频发。

上周日晚上到本周一早上,欧洲最大的电子零售商 MediaMarkt 遭 Hive 勒索组织攻击,被勒索2.4亿美元,导致IT系统被关闭以阻止攻击传播,荷兰和德国的商店运营活动遭破坏。据悉,欧洲无数零售商店受影响,尤其是位于荷兰的零售店受影响最大。本地媒体报道称,MediaMarkt 内部告知员工避免使用加密系统并把点钞机断开网络连接。

Hive是一个较新面孔,在2021年6月现身,通过包含恶意软件的钓鱼活动攻陷组织机构。一旦获得对网络的访问权限,威胁行动者就会在网络中横向移动并窃取未加密文件以便实施勒索。获得对 Windows 域名控制器的管理员权限后,该组织在网络中部署勒索软件以加密所有设备。

Hive组织向来会寻找并删除所有备份文件以免被受害者用于数据恢复。该组织此前曾创建用于加密 Linux 和 FreeBSD 服务器的变体。不同于其它勒索组织,它并不关心目标是什么,对于医疗机构、护理家庭、政府机构和其它关键服务机构一样都会进行加密。


05股票交易平台罗宾汉遭攻击


当地时间11月3日,股票交易平台罗宾汉(Robinhood)的系统被黑,恶意人员获得对大约700万客户个人信息的访问权限。该黑客呼叫了一名客户支持员工并通过社工获得对客户支持系统的访问权限。获得对支持系统的访问权限后,该黑客能够访问客户信息如全名、电子邮件以及数量有限的人员、生日和邮编信息。

概括来说,这起数据泄露事件暴露了500万客户的邮件地址信息、200万人员的全名、300名人员的姓名、出生日期和右边以及10名人员的更多账户信息。罗宾汉平台认为客户的社保号码、银行账号或储蓄卡号并未遭攻击。

罗宾汉平台获悉攻击事件并加固系统安全后,还收到了勒索。虽然该平台并未说明勒索详情,但可能是威胁如不支付赎金则会泄露被盗数据。

罗宾汉平台并未就此事置评。










推荐阅读
美国政府悬赏1000万美元,获取 DarkSide 勒索团伙线索
利用受陷 VPN 密码攻陷 Colonial Pipeline,FBI已追回大部分赎金
供应链勒索攻击登场,REvil 利用0day 迫使安全事件响应工具 VSA部署勒索软件
Kaseya 修复供应链勒索攻击事件中被利用的缺陷
不是教你诈:多名安全专家落入犯罪团伙圈套,协助实施勒索攻击
VirusTotal 共享8000万勒索软件样本分析数据库




原文链接

https://www.bleepingcomputer.com/news/security/us-seizes-6-million-from-revil-ransomware-arrest-kaseya-hacker/

https://therecord.media/us-arrests-and-charges-ukrainian-man-for-kaseya-ransomware-attack/

https://www.bleepingcomputer.com/news/security/us-sanctions-chatex-cryptoexchange-used-by-ransomware-gangs/

https://www.bleepingcomputer.com/news/security/mediamarkt-hit-by-hive-ransomware-initial-240-million-ransom/

https://www.bleepingcomputer.com/news/security/robinhood-discloses-data-breach-impacting-7-million-customers/


题图:Pixabay License



本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。




奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的产品线。

    觉得不错,就点个 “在看” 或 "赞” 吧~



您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存