成功入侵多家知名大型企事业单位的REvil勒索组织卷土重来为避免泄密,该局决定暂缓向受害者公开密钥。知情人士告诉《华盛顿邮报》,FBI不想声讨REvil团伙,想要关掉他们的生意。令人惊讶的是,REvil在FBI介入之前于7月13日宣布解散。由于尚未解释的原因,联邦调查局直到7月21日才交出密钥。联邦调查局局长克里斯托弗雷告诉国会,“延迟释放密钥是双方达成的协议,而不是我们单方面的决定。这是一个“非常复杂的决定,旨在尽可能有效。对抗攻击确实需要时间,我们不仅需要在全国范围内调动资源,还需要在世界范围内调动资源。”REvil勒索集团的岁月REvil以高压手段勒索受害者的历史由来已久。这个总部位于俄罗斯的团伙于2019年首次出现,并在今年早些时候引起轰动。3月,该集团黑掉了代表U2的一家名人律师事务所、Madonna和LadyGaga并索要2100万美元。当律师事务所犹豫不决时,REvil加倍索要赎金,并公开了LadyGaga的部分文件;4月,该团伙还从台湾制造商广达电脑处缴获了大量机密图纸和千兆字节的个人数据。QuantaComputer为Apple、Dell、HPE、Lenovo、Cisco和许多其他顶级技术公司制造产品。然后在5月,它瞄准了ColonialPipeline,导致燃料短缺。该集团于今年夏天重新出现,扰乱了Brazilian的运营肉类加工商JBS,并导致美国、加拿大和澳大利亚的几家工厂关闭。该组织随后利用了Kaseya远程管理工具中的一个零日漏洞,允许REvil访问54家服务提供商(MSP),这些服务提供商为多达1,500家企业和其他组织管理网络。瑞典的一家连锁店、马里兰州的一个市政厅、新西兰的一所学校和罗马尼亚的一家医院都受到了这次袭击的影响。其中,瑞典杂货连锁店Coop关闭了约700家门店,用了约6天时间才重新开始运营。其他受害者也需要数周时间才能恢复和运行他们的系统。他们回来了上周四,网络安全公司Bitdefender发布了一个通用解密工具,用于解密在REvil宣布解散之前加密的网络和计算机。Bitdefender的一位高管表示,到目前为止,大约有250名受害者使用过该工具。据报道,使该工具成为可能的关键来自执法部门,而不是联邦调查局。据《华盛顿邮报》报道,尽管FBI努力将其取缔,但REvil本月卷土重来,发起了一系列针对至少8名新受害者的新攻击。然而,Bitdefender工具对新受害者不起作用,这表明REvil在短暂解体后重组了其运营策略。
