身为近几年来全球最有名的网络犯罪组织,20 日许多资安专家发现,REvil 似乎消失了。随着神秘消失,许多被勒索还未就赎金价码达成共识的受害者,也陷入求助无门窘境。
恶名昭彰的骇客组织
听到网络犯罪组织REvil的名字,很多企业主都不寒而栗。这恶名昭彰的骇客组织擅长利用勒索软件将受害者重要数据加密上锁,借此向受害者勒索高昂赎金,否则就得承担资料公诸于世的损失。
先前美国知名牛肉供应商JBS、台湾电脑公司Acer都曾吃亏,今年7月REvil更对美国网络公司Kaseya发动攻击,并勒索价值7,000万美元(约台币19亿7,120万元)比特币,当时大量Kaseya客户间接受影响,泰半还是分布全球各地的小型企业。
本周离奇消失
然而13日却有资安专家发现,此骇客组织疑似乎消失了,暗网专门公开受害者资料,以及另一个受害者与其谈判赎金的网站统统无法连上。
▲ 对众多企业主来说,REvil消失让他们松了一口气;可是对还在谈判赎金的受害者而言,这可不是好消息。(Source:shutterstock)
还在谈判赎金的受害者怎么办?
对全球众多企业主来说,REvil消失无疑让大家暂时松了一口气;可是对被攻击、还在与REvil讨论赎金价码的受害者来说,REvil消失意味很可能没机会拿回上锁的资料。
理论上,这类骇客组织解散前都会在网站提供解锁方式,可是这次REvil并没有这么做,也让受害者陷入求助无门窘境。
REvil为何消失?
对专家来说,REvil消失相当突然,也令人摸不着头绪,但目前外界普遍归因于美国、俄国出手,或REvil发现太显眼,决定暂时避避风头。
美、俄施压,REvil被迫解散
《纽约时报》提到,美国出手可能是REvil消失的潜在原因。9日美国总统拜登(Joe Biden)与俄国总统普丁(Vladimir Putin)通话,拜登明确向普丁下最后通牒,要求他必须管管像REvil这类以俄国为根据地的骇客组织,并声称美国有权捍卫民众及重要基础设施免于类似攻击。
他稍后接受记者访问时,也提到清楚向普丁表示“美国期待俄国采取行动”,而记者追问要是普丁未采取行动,美国是否会出手时,拜登也回答:“会。”
尽管如此,目前仍未有迹象表明REvil消失与美国-有关,也有些人相信是普丁介入的结果,不过猜测同样未得到证实。
(Source:Colonial Pipeline)
保持低调,避免受太多瞩目
倘若REvil消失与美俄无关,另一个可能就是REvil决定暂时低调行事。
资安公司Check Point发言人艾哈迈德(Ekram Ahmed)指出,过去两个月,REvil平均每周发起15次攻击,考量随着攻击累积的公众关注,REvil很可能决定暂时放低姿态。
这举动并非没有先例。今年5月,因攻击负责维系美东45%燃油运输的“殖民油管公司”(Colonial Pipeline)而声名大噪的网络犯罪组织DarkSide,也突然宣布解散──尽管部分专家相信这只是权宜之计,DarkSide成员日后很可能另起炉灶,或原班人马换名重新出发。
以上皆是原因
对上述臆测,BBC记者泰迪(Joe Tidy)报导指出,都可能是REvil解散的原因。他引述一位自称与REvil有关系骇客的说法,表示REvil解散是因美国出手“删掉”部分REvil网站元素,同时也受到俄国-压力,“俄国已受够美国和其他国家老是抱怨。”
不过骇客也自陈目前没有打算“退休”,且已开始一项未知计划。“解决一个,(未来)只会出现更多个。”这位骇客最后警告。
(Source:shutterstock)
专家:勿过早下定论
无论REvil究竟发生什么事,许多资安专家都指出,人们不该轻易下定论。资安公司Hold Security创办人霍尔登(Alex Holden)说:“我们并没有看到任何REvil自愿解散,或司法部门出手攻击的迹象。”
“考量REvil近几个月来越来越强,现在下定论可能还太早。”
资安公司CheckPoint发言人艾哈迈德也有同样建议,因为“REvil可说是我们见过最无情、最有创意的勒索组织。”
- REvil: Ransomware gang websites disappear from internet
- Russia’s most aggressive ransomware group disappeared. It’s unclear who made that happen.https://www.nytimes.com/2021/07/13/us/politics/russia-hacking-ransomware-revil.html
- Ransomware gang that hit meat supplier mysteriously vanishes from the internet
(本文由 地球图辑队 授权转载;首图来源:shutterstock)
延伸阅读:
- 解密 DarkSide:瘫痪美东油管运输的骇客犯罪组织
- 想要结束 Kaseya 攻击?主谋 REvi 要求 7,000 万美元赎金
- 瞎款?REvil 绑架软件勒索广达 5 千万美元不成,转向威胁苹果买回设计图
