据追踪该组织的网络安全专家称,今年春天袭击肉类供应商 JBS Foods的勒索软件团伙华盛顿 (CNN Business)以及本月的主要 IT 软件供应商REvil已神秘地从互联网上消失。
属于网络犯罪团伙的网站和其他基础设施,据信在东欧或俄罗斯运营,周二变黑,因为该组织的密切观察者发现他们无法连接到 REvil 列出其受害者的网页。
其他人表示,他们无法连接到 REvil 用来与受害者沟通和收取赎金的网站。
“所有 REvil 站点都关闭了,包括支付站点和数据泄露站点,”信息安全博客 BleepingComputer 的创建者 Lawrence Abrams 发推文说。“公共勒索软件团伙代表 [原文如此],Unknown,出奇地安静。”
REvil 失踪的原因尚不清楚,但它是在该组织进行了一系列高调的黑客攻击之后,夺取了世界各地的计算机控制权。此前,乔·拜登总统表示,他警告俄罗斯总统弗拉基米尔·普京,如果莫斯科未能解决源自其境内的勒索软件攻击,将会产生后果。
拜登政府越来越多地将勒索软件确定为对国家和经济安全的威胁,这突显了其破坏美国人所依赖的关键基础设施的潜力。
勒索软件的工作原理是锁定计算机网络、窃取和加密数据,直到受害者同意支付费用。
那些拒绝的人可以发现他们的信息在网上泄露。近年来,勒索软件团伙袭击了医院、大学、警察部门、市政府和其他广泛的目标。
一位知情人士告诉 CNN,众议院情报委员会尚未了解导致 REvil 变黑的原因。当被问及该委员会是否听取了有关情况的简报时,参议院情报委员会的一名助手表示“不予置评”。
在 7 月 4 日的假期周末,网络安全专家表示,REvil对 Kaseya的攻击负责,Kaseya是一家间接支持无数小型企业的 IT 软件公司,包括会计师事务所、餐馆和牙医办公室。
REvil 声称对这次攻击负责,要求支付令人瞠目结舌的 7000 万美元赎金以释放受影响的机器。美国官员还表示,REvil 是对 JBS 攻击的幕后黑手,JBS 是世界上最大的肉类包装公司之一。
据加密货币支付追踪器 Ransomwhere 称,REvil 在其运营过程中从受害者那里获得了 1100 万美元。
该团体的突然失踪引发了对可能发生的事情的广泛猜测。理论范围从计划的系统停机到协调的政府罢工。但现阶段,专家们还在猜测。联邦调查局和美国网络司令部拒绝评论他们是否可能参与其中。
网络安全公司 Exabeam 的首席安全策略师史蒂夫摩尔说:“这次中断可能是犯罪维护、计划退休,或者更有可能是对犯罪企业的攻击性反应的结果——我们不知道。”
网络安全公司 CrowdStrike 的联合创始人 Dmitri Alperovitch 假设西方政府可能正在向互联网基础设施公司施压,要求他们不要完成对 REvil 网站的网络浏览器请求。
GuidePoint Security 的首席威胁情报分析师 Drew Schmitt 警告说,虽然无法连接到 REvil 的网站可能是执法部门参与的潜在指标,但这并不能最终证明这一点。
“上周 REvil 的网站也出现了一些故障,”他在给 CNN 的一份声明中说。
据网络安全公司 CheckPoint 称,REvil 是最多产的勒索软件攻击者之一。CheckPoint 发言人 Ekram Ahmed 说,仅在过去两个月中,REvil 每周就进行 15 次攻击。
艾哈迈德补充说,鉴于它引起的关注,REvil 可能自愿选择低调一段时间。“我们建议不要马上下结论,因为现在还为时过早,但 REvil 确实是我们见过的最无情、最有创意的勒索软件团伙之一。”
白宫最高网络官员安妮·纽伯格 (Anne Neuberger) 周二与拜登一起旅行,但她陪同总统前往费城的原因尚不清楚。白宫发言人没有立即回应置评请求。
