近日,三位网络安全专家向路透社透露,在美国FBI、USSS、USCYBERCOM等相关组织的联合打击下,俄罗斯知名勒索软件组织REvil已下线。此前,REvil的Tor支付门户和数据泄露网站HaapyBlog曾被Anonymous劫持,引发业内猜测,如今终于真相大白。REvil被美国政府取缔根据美国财政部公布的数据,REvil是最大的勒索软件组织之一。该勒索组织开发了多种勒索病毒攻击软件,对美国公司、组织、政府部门、公共设施等发起恶意攻击,造成严重经济损失。例如,2021年7月上旬,REvil勒索软件团伙利用Kaseya软件更新进行供应链攻击,影响了美国数千家公司,并导致数百万台设备被加密。REvil嘴巴更张了,直接索要7000万美元的赎金。被认为是目前最大的勒索攻击,一时间风头正劲。但恰恰是在Kaseya供应链攻击事件中,REvil被美国政府抓获。国外权威媒体9月报道称,FBI在Kaseya攻击中获得了REvil勒索组织的加密密钥。几天后(2021年7月13日),REvil勒索软件团伙的基础设施和网站变得无法访问。但9月7日,REvil勒索病毒卷土重来,Tor支付门户和数据泄露网站重新获得访问权限,新的REvil勒索病毒被上传至VirusTotal。由于这些消息,专家认为REvil勒索软件已恢复全面运作。仅仅一个多月后,REvil勒索病毒终于在美国政府等多国的联手打击下落下帷幕。全球也在加紧打击勒索病毒,这已成为业界的共识。原因是勒索软件攻击已经成为全球企业和组织面临的严重威胁之一。许多企业因勒索软件攻击而付出了惨重的代价,不仅支付了赎金,还严重影响了企业的业务和品牌价值。Groove呼吁“团结起来对抗美国”为应对日益严峻的勒索软件攻击形势,美国在白宫举办的反勒索软件联盟会议上邀请30多个国家正式建立制裁。一方面是制裁加密货币,遏制勒索攻击蔓延的趋势。而REvil成为美国反勒索软件联盟会议后第一个遭到美国政府和其他国家联手打击的勒索软件组织。REvil是勒索软件的代表,曾攻击苹果供应商,还策划攻击大型肉类加工厂JBS、IT管理软件开发商Travelex和Acer等,名气很大。美国这次将REvil勒索软件拿下干干净净,有点杀鸡取猴的意思。此消息使勒索软件团体处于危险之中。另外两个著名的勒索软件组织Darkside和BlackMatter勒索软件的运营商已经开始转移比特币。仅在10月22日,勒索软件集团就转移了大约107BTC(680万美元)。之所以确定是勒索软件,是因为比特币转账被分割成小块,而执法部门的惯常做法是不分块直接转账比特币。这也是洗钱的常规步骤。可见,美国此次对REvil的打击,也对其他勒索组织产生了一定的影响。当然,面对这种情况,Groove勒索软件组织发出了呼吁,“勒索软件应该停止相互竞争,联合起来对抗美国,加大对美国公共设施的攻击力度”。该勒索软件组织在其泄密网站上表示,这条消息是用俄语发布的:“在美国政府和其他国家与我们作对的困难时期,我呼吁所有合作伙伴停止竞争,联合起来攻击美国公共部门,以报复美国针对勒索软件组织的运动。制裁。”消息还称,勒索组织应该停止对俄罗斯等国家的攻击,避免受到世界各国的联合攻击,为勒索组织保留一些安全场所。
