網路駭客清算日，逮捕 REvil追回600萬美元加密貨幣

羅馬尼亞警方、美國司法部 (DOJ) 和歐洲刑警組織11月8日宣布對 REvil 團伙採取協調行動。襲擊發生在線上和線下，導致兩名涉嫌黑客在羅馬尼亞被捕，一名來自烏克蘭。近年來，REvil 因對全球企業的重大黑客攻擊而受到指責。

美國還宣布，它已通過所謂的“爪回”黑客行動從該團伙成功收回了超過 600 萬美元（400 萬英鎊）的加密貨幣。

美國今年駭客勒索案件頻傳，今年更是已發生兩起影響全國的重大勒索軟體攻擊，皆要求支付大額加密貨幣贖金。名為 “DarkSide” 的俄羅斯駭客組織利用勒索病毒癱瘓油管公司 Colonial Pipeline，美國東岸 45% 的燃油運補因此受阻，總統拜登甚至宣布進入「緊急狀態」。

另一名為 “REvil” 的俄羅斯駭客組織也在 6 月對全球最大肉品業者 JBS 美國子公司，發動類似攻擊，影響美國大約五分之一的肉類供應；7 月  IT 公司 Kaseya 成為 REvil 的受害者，影響了大約 1,500 家企業，其中許多是依賴 Kaseya 軟體的中小企業。

早在 5 月，REvil 的勒索軟件就針對全球最大的肉類加工商 JBS SA，中斷了幾天的肉類生產。該公司最終向黑客支付了 1100 萬美元。該組織的惡意軟件還對外匯公司 Travelex 造成了數月的中斷，該公司的所有計算機系統已離線數週。最近，該團伙成功入侵了佛羅里達州的軟件公司 Kaseya，該公司隨後感染了全球多達 1,500 家企業。

司法部長梅瑞克·賈蘭德（Merrick Garland） 9 日對媒體表示：已起訴一名涉嫌參與 REvil 勒索軟體案件的俄羅斯駭客 Yevgeniy Polyanin ，他從相關案件的加密貨幣贖金中約獲利 1,300 萬美元，司法部在 9 月份從中沒收了超過 610 萬美元的資金。

美國司法部副部長麗莎·摩納哥（Lisa Monaco）也於會上警告犯罪集團：如果你針對這裡的受害者，我們就會針對你。

什麼是勒索軟件？如何防範？