美国政府悬赏数千万美元寻勒索组织线索、制裁及最近勒索事件概览

 聚焦源代码安全，网罗国内外最新资讯！

编译：代码卫士

上周四，美国政府公开征求DarkSide 勒索团伙的信息线索，任何人，如能提供使政府找到或定位到该团伙关键头目的信息，则可获得1000万美元的悬赏。

美国国务院还表示，除以上悬赏外，任何人提供的情报和举报信息能使政府逮捕和/或定罪策划或试图参与和有组织的跨国犯罪集团相关的入侵活动的任何国家的个体，则可获得最高500万美元的悬赏。

该组织被指对美国燃油管道大亨 Colonial Pipeline 发动勒索攻击。

REvil 勒索组织被指发动多起高级别攻击，包括 Kaseya、JBS、Coop、Travelex、GSMLaw、Kenneth Cole 和 Grupo Fleury。该组织此前的名称为 GandCrab，由于媒体和执法部门的关注越来越多而更名。

今天，美国司法部宣布起诉现年22岁的乌克兰人 Yaroslav Vasinskyi在今年7月4日的周末对 Kaseya 服务器发动勒索攻击，并在上周遭拘留。这名嫌疑人在10月8日从乌克兰进入波兰境内时遭美国方面逮捕。美国指出该嫌疑人自2019年起就为 REvil 组织效劳。同时，美国称从另外一名REvil 嫌疑人，现年28岁的俄罗斯人 Yevgeiy Polyanin手中没收了610万美元，此前，美国从 DarkSide勒索团伙没收了440万美元。

就在逮捕Vasinskyi 的几个小时前，欧洲国际刑警组织宣布了在罗马尼亚、科威特和韩国的逮捕行动。欧洲国际刑警组织表示，今年共拘留了7名和 GandCrab/REvil RaaS 相关相关的嫌疑人。

此外，美国国务院宣布，任何人，如能提供关于 REvil 重要头目的信息，使政府能够找到或定位到这些头目，则可获得最高1000万美元的悬赏，如能提供关于其合作伙伴的信息，则可获得500万美元的悬赏。该悬赏信息和 DarkSide勒索组织的悬赏要求和赏金一样。

美国财政部宣布对Polyanin 实施制裁。

美国财政部宣布对密币交易所 Chatex 进行制裁。该交易所被指在过去帮助勒索团伙洗钱。该交易所已知的超过一半的交易和非法或高风险活动如暗网市场、高风险交易以及勒索软件直接相关。

9月份，美国财政部宣布制裁俄罗斯的密币交易所 Suex，该交易所被指至少对8个勒索团伙提供了帮助，该交易所被指超过40%的交易和恶意组织有关。

最近勒索事件频发。

上周日晚上到本周一早上，欧洲最大的电子零售商 MediaMarkt 遭 Hive 勒索组织攻击，被勒索2.4亿美元，导致IT系统被关闭以阻止攻击传播，荷兰和德国的商店运营活动遭破坏。据悉，欧洲无数零售商店受影响，尤其是位于荷兰的零售店受影响最大。本地媒体报道称，MediaMarkt 内部告知员工避免使用加密系统并把点钞机断开网络连接。

Hive是一个较新面孔，在2021年6月现身，通过包含恶意软件的钓鱼活动攻陷组织机构。一旦获得对网络的访问权限，威胁行动者就会在网络中横向移动并窃取未加密文件以便实施勒索。获得对 Windows 域名控制器的管理员权限后，该组织在网络中部署勒索软件以加密所有设备。

Hive组织向来会寻找并删除所有备份文件以免被受害者用于数据恢复。该组织此前曾创建用于加密 Linux 和 FreeBSD 服务器的变体。不同于其它勒索组织，它并不关心目标是什么，对于医疗机构、护理家庭、政府机构和其它关键服务机构一样都会进行加密。

当地时间11月3日，股票交易平台罗宾汉（Robinhood）的系统被黑，恶意人员获得对大约700万客户个人信息的访问权限。该黑客呼叫了一名客户支持员工并通过社工获得对客户支持系统的访问权限。获得对支持系统的访问权限后，该黑客能够访问客户信息如全名、电子邮件以及数量有限的人员、生日和邮编信息。

概括来说，这起数据泄露事件暴露了500万客户的邮件地址信息、200万人员的全名、300名人员的姓名、出生日期和右边以及10名人员的更多账户信息。罗宾汉平台认为客户的社保号码、银行账号或储蓄卡号并未遭攻击。

罗宾汉平台获悉攻击事件并加固系统安全后，还收到了勒索。虽然该平台并未说明勒索详情，但可能是威胁如不支付赎金则会泄露被盗数据。

罗宾汉平台并未就此事置评。