據(jù)《華盛頓郵報(bào)》報(bào)道,聯(lián)邦調(diào)查局已滲透REvil團(tuán)伙的服務(wù)器并成功獲取了密鑰,但在與其他機(jī)構(gòu)商量后,該局決定暫緩向受害者公開該密鑰,以免走漏風(fēng)聲。知情人士告訴《華盛頓郵報(bào)》,聯(lián)邦調(diào)查局不想告發(fā)REvil團(tuán)伙,并希望取締他們的業(yè)務(wù)。
結(jié)果出人意料的是,F(xiàn)BI還沒有介入,REvil就于7月13日宣布解體。由于尚未解釋的原因,聯(lián)邦調(diào)查局直到7月21日才交出了密鑰。
聯(lián)邦調(diào)查局局長(zhǎng)Christopher Wray對(duì)國(guó)會(huì)的說辭是,“延緩釋放密鑰是共同協(xié)商的結(jié)果,而不是我們單方面的決定。這是一個(gè)非常復(fù)雜的決定,旨在盡可能發(fā)揮最大效用。而且對(duì)抗攻擊者確實(shí)需要時(shí)間,我們不僅需要在全國(guó)范圍內(nèi)還需要在全世界范圍內(nèi)調(diào)配資源。”
REvil勒索組織的那些年
REvil組織在使用高壓策略勒索受害者方面有著悠久的歷史。這個(gè)位于俄羅斯的團(tuán)伙于2019年首次出現(xiàn),并在今年早些時(shí)候大放異彩。3月份,該組織入侵了一家代表U2、麥當(dāng)娜和Lady Gaga的名人律師事務(wù)所,并索要2100萬美元。當(dāng)該律師事務(wù)所猶豫不決時(shí),REvil又將贖金要求增加了一倍,并公布了Lady Gaga的一些文件;4月份,該團(tuán)伙又從中國(guó)臺(tái)灣制造商廣達(dá)電腦(Quanta Computer)獲取了大量機(jī)密圖紙和數(shù)以GB計(jì)的個(gè)人數(shù)據(jù)。廣達(dá)電腦為蘋果、戴爾、HPE、聯(lián)想、思科以及許多其他頂級(jí)科技公司代工。然后在5月份,它又針對(duì)Colonial Pipeline發(fā)起攻擊,導(dǎo)致燃料短缺。
該組織在今年夏天重新浮出水面,中斷了巴西肉類加工商JBS的運(yùn)營(yíng),并導(dǎo)致美國(guó)、加拿大和澳大利亞的數(shù)家工廠關(guān)閉。之后,該組織又利用Kaseya遠(yuǎn)程管理工具中的零日漏洞,該漏洞允許REvil訪問54家服務(wù)提供商(MSP),這些提供商為多達(dá) 1500 家企業(yè)和其他組織管理網(wǎng)絡(luò)。
瑞典的連鎖店、馬里蘭州的市政廳、新西蘭的學(xué)校以及羅馬尼亞的一家醫(yī)院都受到了攻擊的影響。其中,瑞典雜貨連鎖店Coop關(guān)閉了大約700家商店,并花了大約6天時(shí)間才重新恢復(fù)運(yùn)營(yíng)。其他受害者也花了數(shù)周時(shí)間才恢復(fù)系統(tǒng)運(yùn)行。
他們回來了
上周四,網(wǎng)絡(luò)安全公司Bitdefender發(fā)布了一種通用解密工具,用于解密REvil宣布解體前加密的網(wǎng)絡(luò)和計(jì)算機(jī)。Bitdefender的一位高管表示,到目前為止,約有250名受害者使用了該工具。據(jù)報(bào)道,使該工具成為可能的關(guān)鍵來自執(zhí)法機(jī)構(gòu),但不是聯(lián)邦調(diào)查局。
據(jù)《華盛頓郵報(bào)》報(bào)道,盡管FBI努力將其取締,但REvil本月又卷土重來,發(fā)動(dòng)了一系列新的攻擊,至少攻擊了8名新受害者。然而,Bitdefender工具不適用于新的受害者,這表明REvil在經(jīng)歷短暫的解體后又重組了其運(yùn)營(yíng)策略。
版權(quán)聲明:本文為企業(yè)網(wǎng)D1Net編譯,轉(zhuǎn)載需注明出處為:企業(yè)網(wǎng)D1Net,如果不注明出處,企業(yè)網(wǎng)D1Net將保留追究其法律責(zé)任的權(quán)利。
京公網(wǎng)安備 11010502049343號(hào)