據(jù)《華盛頓郵報(bào)》報(bào)道，聯(lián)邦調(diào)查局已滲透REvil團(tuán)伙的服務(wù)器并成功獲取了密鑰，但在與其他機(jī)構(gòu)商量后，該局決定暫緩向受害者公開該密鑰，以免走漏風(fēng)聲。知情人士告訴《華盛頓郵報(bào)》，聯(lián)邦調(diào)查局不想告發(fā)REvil團(tuán)伙，并希望取締他們的業(yè)務(wù)。

[[425442]]

結(jié)果出人意料的是，F(xiàn)BI還沒有介入，REvil就于7月13日宣布解體。由于尚未解釋的原因，聯(lián)邦調(diào)查局直到7月21日才交出了密鑰。

聯(lián)邦調(diào)查局局長Christopher Wray對(duì)國會(huì)的說辭是，“延緩釋放密鑰是共同協(xié)商的結(jié)果，而不是我們單方面的決定。這是一個(gè)非常復(fù)雜的決定，旨在盡可能發(fā)揮最大效用。而且對(duì)抗攻擊者確實(shí)需要時(shí)間，我們不僅需要在全國范圍內(nèi)還需要在全世界范圍內(nèi)調(diào)配資源。”

REvil勒索組織的那些年

REvil組織在使用高壓策略勒索受害者方面有著悠久的歷史。這個(gè)位于俄羅斯的團(tuán)伙于2019年首次出現(xiàn)，并在今年早些時(shí)候大放異彩。3月份，該組織入侵了一家代表U2、麥當(dāng)娜和Lady Gaga的名人律師事務(wù)所，并索要2100萬美元。當(dāng)該律師事務(wù)所猶豫不決時(shí)，REvil又將贖金要求增加了一倍，并公布了Lady Gaga的一些文件;4月份，該團(tuán)伙又從中國臺(tái)灣制造商廣達(dá)電腦(Quanta Computer)獲取了大量機(jī)密圖紙和數(shù)以GB計(jì)的個(gè)人數(shù)據(jù)。廣達(dá)電腦為蘋果、戴爾、HPE、聯(lián)想、思科以及許多其他頂級(jí)科技公司代工。然后在5月份，它又針對(duì)Colonial Pipeline發(fā)起攻擊，導(dǎo)致燃料短缺。

該組織在今年夏天重新浮出水面，中斷了巴西肉類加工商JBS的運(yùn)營，并導(dǎo)致美國、加拿大和澳大利亞的數(shù)家工廠關(guān)閉。之后，該組織又利用Kaseya遠(yuǎn)程管理工具中的零日漏洞，該漏洞允許REvil訪問54家服務(wù)提供商(MSP)，這些提供商為多達(dá) 1500 家企業(yè)和其他組織管理網(wǎng)絡(luò)。

瑞典的連鎖店、馬里蘭州的市政廳、新西蘭的學(xué)校以及羅馬尼亞的一家醫(yī)院都受到了攻擊的影響。其中，瑞典雜貨連鎖店Coop關(guān)閉了大約700家商店，并花了大約6天時(shí)間才重新恢復(fù)運(yùn)營。其他受害者也花了數(shù)周時(shí)間才恢復(fù)系統(tǒng)運(yùn)行。

他們回來了

上周四，網(wǎng)絡(luò)安全公司Bitdefender發(fā)布了一種通用解密工具，用于解密REvil宣布解體前加密的網(wǎng)絡(luò)和計(jì)算機(jī)。Bitdefender的一位高管表示，到目前為止，約有250名受害者使用了該工具。據(jù)報(bào)道，使該工具成為可能的關(guān)鍵來自執(zhí)法機(jī)構(gòu)，但不是聯(lián)邦調(diào)查局。 

據(jù)《華盛頓郵報(bào)》報(bào)道，盡管FBI努力將其取締，但REvil本月又卷土重來，發(fā)動(dòng)了一系列新的攻擊，至少攻擊了8名新受害者。然而，Bitdefender工具不適用于新的受害者，這表明REvil在經(jīng)歷短暫的解體后又重組了其運(yùn)營策略。