按 Enter 到主內容區
:::

TWCERT-電子報

:::

美國 FBI 自 REvil、GandCrab 勒贖團體追回 230 萬美元贖款

發布日期:
字型大小:
  • 發布單位:TWCERT/CC
  • 更新日期:2021-12-15
  • 點閱次數:31
美國 FBI 自 REvil、GandCrab 勒贖團體追回 230 萬美元贖款 TWCERT/CC

美國聯邦調查局(FBI)日前宣布追回一批勒贖駭侵團體 REvil 獲取的不法贖金,金額高達 230 萬美元。

美國聯邦調查局(Federal Bureau of Investigation, FBI)日前宣布追回一批勒贖駭侵團體 REvil 獲取的不法贖金,總金額高達 230 萬美元。

這筆贖金是從某個與 REvil 與 GandCrab 勒贖團體相關的犯罪組織處追回。FBI 查獲一個該組織用以存放贖金的 Exodus 加密貨幣軟體錢包,內部存放的不法所得,高達 39.89139522 枚 Bitcoin。

FBI 是在 2021 年 8 月時緝獲這筆勒贖贖金,當時價值美金 150 萬元;在 FBI 對外公布本案的時間點,這批 Bitcoin 的價值高達 230 萬美元。

雖然 FBI 並未對外說明如何取得該加密貨幣軟體錢包的控制權,但資安專家認為 FBI 應該是掌握了駭侵團體設定的加密貨幣軟體錢包密語組合,才能存取內部存放的數位資產。

FBI 的通報中載明了該加密貨幣軟體錢包原本的擁有者 Email 地址,資安專家根據該 Emai 地址,指出該擁有者可能與 GandCrab 與 REvil/Sodinokibi 有關,在駭侵界以「Lalartu」之名廣為認識。

資安專家指出,像 Lalartu 這類的駭侵者,會利用 GandCrab 和 REvil 架設的「勒贖即服務」(Ransomware-as-a-Service, RaaS)來針對特定目標發動勒贖攻擊;由 GandCrab、REvil 等「服務提供者」研發勒贖軟體、提供支付工具,並架設洩露竊得資訊專用的網站,利用此類「服務」的駭侵者,則負責找到駭侵對象加入入侵,並散布勒贖軟體。一旦受害者支付贖金,「服務提供者」可分得兩成到三成的贖金,其餘則由駭侵者取得。

回頁首