事件报道据CNBC报道,自7月13日起,暗网中所有与REvil勒索软件团伙有关的网站都神秘消失。目前还不清楚是什么原因造成的,因为这些网站最近非常活跃,现在当用户访问有问题的站点时,它会返回“找不到具有指定主机名的服务器”。勒索软件REvil,也称为Sodinokibi,是由俄罗斯网络犯罪团伙运行的勒索软件。REvil勒索病毒堪称GandCrab的“接班人”。GandCrab曾是最大的RaaS(勒索软件即服务)运营商之一,2019年6月宣布在赚了大钱后停止更新。随后,另一家勒索软件运营商购买了GandCrab的代码,该软件最初被称为Sodinokibi勒索软件。因早期解密器使用“REvilDecryptor”作为程序名,所以又被称为REvil勒索软件。该网站消失的原因不明。目前尚不清楚是什么原因导致与REvil勒索病毒相关的暗网网站消失并下线。但这一事件在安全界的研究人员中引发了激烈的讨论,许多人认为这可能是当局的举动。众所周知,美俄两国在网络犯罪问题上的压力越来越大。美国总统乔拜登还表示,他上个月在日内瓦举行的峰会上与俄罗斯总统弗拉基米尔普京讨论了这个问题,并于周五在电话中向普京提出了这个问题。拜登告诉记者,他“已经非常明确地向他表明......我们希望他们对此采取行动”,并建议美国可以对用于入侵的服务器进行直接“报复”。除此之外,美国国家安全委员会一名官员在接受记者采访时也表示,美国当局期待尽快对勒索软件组织采取行动。Mandiant威胁情报公司的JohnHultquist周二告诉CNBC:“事件仍在发展,但有证据表明,运营商自己或当局对REvil的基础设施进行了系统的、同时的拆除。它已经完成了。”Hultquist在一封电子邮件中补充道:“如果这是一次有针对性的攻击,那么事件的所有细节可能永远不会曝光。一项分析显示,与REvil勒索软件(勒索软件即服务)相关的已知站点目前大多处于离线状态或无响应。Hultquist提到:“暗网(。网站(decoder.re)目前已下线。虽然我们无法确切知道他们的暗网网站是如何关闭的,但他们的明网网站的域名已经停止解析为IP地址,但其专用域名服务器仍然在线。”勒索病毒已经严重影响了个人和企业的正常生产和生活支付赎金以换取数据的公布FBI此前曾专门警告过勒索软件攻击的受害者,支付赎金可能会鼓励进一步的恶意活动,在此之前,今年美国重要企业已经遭受了一系列高调的勒索软件攻击。美国联邦调查局(FBI)还指控REvil计划对全球最大的肉类加工厂JBS进行勒索软件攻击ING公司,上个月。而就在上周,REvil还针对IT公司Kaseya和全球数据勒索软件攻击数百家公司,要求支付巨额比特币赎金。据了解,本月早些时候,总部位于佛罗里达州的软件提供商Kaseya披露了最新的勒索软件攻击事件,该攻击波及至少六个欧洲国家。国家,并扰乱了美国数千个网络系统。REvil是所有勒索软件团伙中最多产和最可怕的团伙之一,如果这确实是最后一个,那意义重大。一位知情人士还透露说:“联邦调查局‘拿下’了他们网站的内容,所以他们停止了其余的行动。除此之外,克里姆林宫正在对其施压,因为俄罗斯厌倦了美国和其他国家就勒索软件向他们哭诉。”
