美國打擊最大網絡勒索集團REvil 勒索組織與政府安全部門攻防持續升級

2021年10月26日18:54

  原標題:美國打擊最大網絡勒索集團REvil,勒索組織與政府安全部門攻防持續升級

  美國大型廣電集團遭攻擊背後,網絡勒索正演變為全球性安全風險

  近日,多名美國網絡安全專家在接受採訪時證實,世界最大的勒索軟件集團之一——REvil集團(Ransomware Evil,又稱Sodinokibi)遭到多國安全部門的聯合執法,其部分服務器遭到入侵和控製,其支付渠道和數據泄露站點已被匿名劫持。

  REvil是當前知名度最高的網絡勒索組織之一,今年7月,其利用IT服務軟件供應商Kaseya的漏洞向託管服務商實施大範圍供應鏈攻擊,導致購買IT託管服務的數千家美國企業百萬台生產設備被加密。

  勒索事件發生後,REvil開出7000萬美元的天價贖金,雖然不久後將贖金下調至5000萬美元,但該攻擊仍被認為是迄今為止最大規模的網絡勒索事件,REvil名噪一時。據美國安全部門人士透露,REvil在其勒索集團威脅性名單上位居首位。

  高調的行事風格也使得REvil成為政府的重點打擊對象,不久後美國就針對其展開反製措施。7月13日,REvil的支付渠道和數據泄露站點首次失效,但兩個月後該網址又重新恢復訪問,新的REvil勒索軟件也出現在人們的視野中。

  今年10月,面對日益猖獗的網絡勒索,美、法、德等30餘個國家代表承諾將開展聯合行動打擊軟件勒索行為,而本次REvil在死灰複燃兩個月後再度被封,也被認為是打擊行動取得初步成效。此前,美國副檢察總長曾表示,勒索軟件對“關鍵基礎設施”的攻擊應被視為與恐怖主義同等的國家安全問題。

  本次打擊行動也對國際勒索集團產生了威懾作用。據區塊鏈公司Elliptic披露,曾策劃攻擊美國最大燃油管道運營商Colonial而造成東海岸各州供油網絡被迫關閉的勒索集團Darkside,已通過小額轉換的方式轉移了其持有的700萬美元比特幣。

  另一著名勒索集團Groove則呼籲對美國的執法行動發起報復。在其泄密網站上,Groove用俄文發佈了一篇公示,要求勒索組織停止彼此間的爭鬥,聯合起來應對安全部門的打擊,並將攻擊矛頭對準美國的公共設施。可以預見的是,隨著勒索集團對經濟和社會安全造成的威脅不斷擴大,其與各國網絡安全部門之間的攻防還將持續升級。

關注我們Facebook專頁
    相關新聞
      更多瀏覽