俄罗斯黑客组织REvil本月初网攻全球数百家企业,勒索7000万美元的加密货币比特币为赎金。周二,该组织所有相关网站突然无法运作,原因未明。外界猜测是否美国或俄罗斯政府已采取打击行动,禁止其运作。不过,美国方便拒绝就此事进行评论。
美国全国广播公司财经频道(CNBC)周二证实,与勒索软件团伙REvil有关联的暗网站周二上午没有上线。目前还不清楚是什么原因导致这个勒索软件服务组织的网站周二瘫痪。访问这些网站的用户收到的消息是,“无法找到具有指定主机名的服务器。”
与俄罗斯相关的REvil(又名Sodinokibi)旗下的面向公众的网站消失之前,该组织声称自己是7月2日国际勒索软件爆发的罪魁祸首。周二上午,美国国家安全委员会(National Security Council)的一名官员拒绝就此事对外界发表评论。
此前周五,美国总统乔·拜登被一名记者问及,美国攻击那些承载勒索软件攻击的计算机服务器是否“有意义”。拜登回应道,“是的。”美国国家安全委员会(National Security Council)的一名官员当天晚些时候告诉记者,美国当局预计将很快对勒索软件组织采取行动。这位官员当时表示,“我们不会透露这些行动的具体内容。其中一些将是显而易见的,一些可能不是,但我们预计将在未来几天或几周内进行。”
曼迪昂特威胁情报公司的约翰·胡尔特奎斯特周二告诉CNBC,“情况还在发展中,但有证据表明,REvil的基础设施遭到了有计划的同时拆除,要么是运营商自己造成的,要么是行业或执法行动造成的。如果这是某种破坏行动,完整的细节可能永远不会曝光。”
约翰·胡尔特奎斯特还表示,一项分析显示,“与REvil勒索软件RaaS相关的已知网站是离线或无响应的。REvil的暗网(.onion)和clearnet (decoder.re)网站是离线的,尽管我们无法确切了解他们的暗网网站是如何被关闭的,但他们的clearnet网站的域名已经停止解析一个IP地址,其专用域名服务器仍然在线。”
除了7月2日的攻击外,据信REvil黑客组织最近还攻击了JBS的电脑,迫使这家全球最大的肉类加工公司6月关闭了在美国的业务一天,并中断了在澳大利亚的业务。JBS支付了相当于1100万美元的赎金,让该团伙撤销攻击。
勒索软件攻击是指恶意软件对设备或网络上的文件进行加密,导致系统无法运行。这些类型的网络攻击背后的犯罪分子通常要求以支付赎金换取数据的公开。FBI此前曾警告勒索软件攻击的受害者,支付赎金可能会鼓励进一步的恶意活动。
美媒称,美国佛罗里达州软件供应商Kaseya本月早些时候披露的最新一次勒索软件攻击,已经扩散到至少六个欧洲国家,并侵入了美国各地数千人的网络。
今年5月,一个被称为“黑暗面”(DarkSide)的黑客组织涉嫌与俄罗斯犯罪分子有关,对Colonial Pipeline发起了一场勒索软件攻击,迫使这家美国公司关闭了大约5500英里长的管道。它导致东海岸近一半的燃料供应中断,并导致东南部的汽油短缺和航班中断。殖民管道公司向网络犯罪分子支付了500万美元的赎金,以重启业务。攻击发生几周后,美国执法官员从该黑客组织追回了价值230万美元的比特币。