今年夏季 REvil 團(tuán)伙發(fā)起了將近 3 周的大規(guī)模惡意軟件攻擊，美國(guó)聯(lián)邦調(diào)查局(FBI)秘密扣留了密鑰。該密鑰本可以解密多達(dá) 1500 個(gè)網(wǎng)絡(luò)上的數(shù)據(jù)和計(jì)算機(jī)，包括醫(yī)院、學(xué)校和企業(yè)運(yùn)營(yíng)的網(wǎng)絡(luò)。

[[425293]]

援引華盛頓郵報(bào)報(bào)道，聯(lián)邦調(diào)查局滲透了 REvil 團(tuán)伙的服務(wù)器以獲得該密鑰。不過(guò)在和其他機(jī)構(gòu)討論之后，F(xiàn)BI 決定暫緩公開(kāi)該密鑰，因?yàn)閾?dān)心有用戶向犯罪分子通風(fēng)報(bào)信。消息人士告訴《華盛頓郵報(bào)》，F(xiàn)BI 不希望有人向 REvil 團(tuán)伙通風(fēng)報(bào)信，并希望能打掉他們的行動(dòng)。

不過(guò)在 FBI 介入之前，REvil 于 7 月 13 日消失了。由于還沒(méi)有解釋的原因，聯(lián)邦調(diào)查局最終在 7 月 21 日才拿出密鑰。本周二在國(guó)會(huì)問(wèn)詢時(shí)，F(xiàn)BI 局長(zhǎng)克里斯托弗·雷(Christopher Wray)表示：“我們作為一個(gè)團(tuán)體做出決定，而不是單方面的。這些都是復(fù)雜的......決定，旨在創(chuàng)造最大的影響，而這需要時(shí)間來(lái)對(duì)付對(duì)手，我們必須調(diào)集資源，不僅是在全國(guó)各地，而且是在全世界”。

7 月 13 日，REvil 勒索軟件組織的基礎(chǔ)設(shè)施和網(wǎng)站已神秘下線。該組織又稱之為 Sodinokibi，利用多個(gè)明網(wǎng)和暗網(wǎng)運(yùn)作，用作贖金談判網(wǎng)站、勒索軟件數(shù)據(jù)泄露網(wǎng)站和后臺(tái)基礎(chǔ)設(shè)施。

路透社13日?qǐng)?bào)道稱，被西方認(rèn)為在俄羅斯境內(nèi)活動(dòng)的“REvil”至今已向受害者收取了數(shù)千萬(wàn)美元的贖金。過(guò)去幾周，該黑客組織宣稱向全球800家至1500家企業(yè)發(fā)動(dòng)了襲擊。美國(guó)聯(lián)邦調(diào)查局(FBI)認(rèn)為“REvil”是5月底導(dǎo)致全球最大肉類生產(chǎn)商JBS美國(guó)分公司運(yùn)營(yíng)癱瘓的罪魁禍?zhǔn)住?/p>