最新消息,REvil 被美國(guó)打垮,Groove號(hào)召?gòu)?fù)仇
近期,三位網(wǎng)絡(luò)安全專家向路透社透露,在美國(guó)FBI、USSS、USCYBERCOM,以及其他國(guó)家相關(guān)組織的聯(lián)合打擊下,著名的俄羅斯勒索軟件組織REvil已經(jīng)下線。
此前,REvil的Tor支付門(mén)戶和數(shù)據(jù)泄露站點(diǎn)Haapy Blog被匿名劫持,引發(fā)業(yè)界猜測(cè),如今終于真相大白。
REvil被美國(guó)政府打垮
根據(jù)美國(guó)財(cái)政部公布的數(shù)據(jù),REvil是最大的勒索軟件集團(tuán)之一。該勒索組織曾開(kāi)發(fā)了多款勒索攻擊軟件,對(duì)美國(guó)企業(yè)、組織、政府部門(mén)、公共設(shè)施等發(fā)起惡意攻擊,造成了嚴(yán)重的經(jīng)濟(jì)損失。
例如在2021年7月初,REvil 勒索軟件團(tuán)伙利用Kaseya軟件更新實(shí)施了供應(yīng)鏈攻擊,波及美國(guó)數(shù)千家企業(yè),導(dǎo)致數(shù)百萬(wàn)臺(tái)設(shè)備被加密。REvil更是獅子大開(kāi)口,直接索要 7000 萬(wàn)美元的贖金,被認(rèn)為是目前最大的勒索攻擊事件,一時(shí)風(fēng)頭無(wú)兩。
但恰恰也是在Kaseya供應(yīng)鏈攻擊事件中,REvil被美國(guó)政府逮到了“尾巴”。國(guó)外某權(quán)威媒體在 9 月的一篇報(bào)道中指出,F(xiàn)BI已經(jīng)在Kaseya 攻擊事件中獲得了REvil勒索組織的加密密鑰。
幾天后(2021年7月13日),REvil勒索軟件團(tuán)伙的基礎(chǔ)設(shè)施和網(wǎng)站已經(jīng)無(wú)法訪問(wèn)。但在9月7日,REvil 勒索軟件卷土重來(lái),Tor支付門(mén)戶和數(shù)據(jù)泄露站點(diǎn)重新恢復(fù)訪問(wèn),新的REvil勒索軟件被上傳至VirusTotal。正因?yàn)檫@些消息,專家認(rèn)為REvil勒索軟件已經(jīng)全面恢復(fù)運(yùn)營(yíng)。
短短一個(gè)多月后,REvil勒索軟件最終還是倒在了美國(guó)政府和其他國(guó)家的聯(lián)合打擊之下。全球也正在加大對(duì)勒索軟件的打擊力度,這已是業(yè)界的共識(shí)。
究其原因,勒索攻擊已成為全球企業(yè)和組織面臨的嚴(yán)重威脅之一。不少企業(yè)因?yàn)槔账鬈浖舾冻隽藨K重的代價(jià),不僅要支付贖金,還嚴(yán)重影響了企業(yè)業(yè)務(wù)和品牌價(jià)值。
Groove 呼吁“團(tuán)結(jié)起來(lái),共同對(duì)抗美國(guó)”
為了應(yīng)對(duì)日益嚴(yán)峻的勒索攻擊形勢(shì),美國(guó)邀請(qǐng)30多個(gè)國(guó)家,在白宮組織的反勒索聯(lián)盟會(huì)議上,正式確立了制裁行動(dòng),一面不斷打擊勒索軟件組織,另一方面則是制裁加密貨幣,以此遏制勒索攻擊蔓延的趨勢(shì)。
而REvil就成了美國(guó)反勒索聯(lián)盟會(huì)議之后,首個(gè)倒在了美國(guó)政府和其他國(guó)家聯(lián)合打擊下的勒索軟件組織。REvil是勒索軟件中的代表者,曾對(duì)蘋(píng)果供應(yīng)商進(jìn)行攻擊,還策劃了對(duì)大型肉類加工廠 JBS、IT 管理軟件開(kāi)發(fā)商Travelex 和 Acer 的攻擊等,兇名赫赫。
美國(guó)此番干凈利落拿下REvil勒索軟件,頗有些殺雞儆猴的意味。受此消息影響,勒索軟件組織人人自危。
另外兩大著名的勒索軟件組織,Darkside和BlackMatter勒索軟件的運(yùn)營(yíng)商已經(jīng)開(kāi)始轉(zhuǎn)移比特幣。僅10月22日,勒索軟件組織就轉(zhuǎn)移了大約107個(gè)BTC(680萬(wàn)美元)。之所以確定是勒索軟件,是因?yàn)榇舜伪忍貛呸D(zhuǎn)移是分割成小份進(jìn)行的,而執(zhí)法機(jī)構(gòu)通常的做法是直接將比特幣轉(zhuǎn)移,一般不會(huì)進(jìn)行分割。這也是洗錢(qián)的常規(guī)步驟,由此可見(jiàn)美國(guó)此番對(duì)REvil下手,對(duì)于其他勒索軟件組織也產(chǎn)生了一定的影響。
當(dāng)然,面對(duì)這一情況,Groove 勒索組織則發(fā)文呼吁,“勒索軟件之間應(yīng)停止競(jìng)爭(zhēng),共同聯(lián)合起來(lái)對(duì)抗美國(guó),加大對(duì)美國(guó)公共設(shè)施的打擊力度。”
該勒索軟件組織在其泄密網(wǎng)站上用俄語(yǔ)發(fā)布了一條這樣的消息:“在美國(guó)政府聯(lián)合其他國(guó)家對(duì)我們進(jìn)行打擊的困難時(shí)期,我呼吁所有的合作伙伴停止競(jìng)爭(zhēng),團(tuán)結(jié)起來(lái)共同攻擊美國(guó)公共部門(mén),以此報(bào)復(fù)美國(guó)對(duì)勒索軟件組織的制裁。”
該消息還稱,勒索軟件組織應(yīng)停止對(duì)俄羅斯等國(guó)家的攻擊,避免被全球所有的國(guó)家共同打擊,為勒索軟件組織保留一些安全的場(chǎng)所。
