近期，三位網(wǎng)絡安全專家向路透社透露，在美國FBI、USSS、USCYBERCOM，以及其他國家相關(guān)組織的聯(lián)合打擊下，著名的俄羅斯勒索軟件組織REvil已經(jīng)下線。

此前，REvil的Tor支付門戶和數(shù)據(jù)泄露站點Haapy Blog被匿名劫持，引發(fā)業(yè)界猜測，如今終于真相大白。

[[431053]]

REvil被美國政府打垮

根據(jù)美國財政部公布的數(shù)據(jù)，REvil是最大的勒索軟件集團之一。該勒索組織曾開發(fā)了多款勒索攻擊軟件，對美國企業(yè)、組織、政府部門、公共設(shè)施等發(fā)起惡意攻擊，造成了嚴重的經(jīng)濟損失。

例如在2021年7月初，REvil 勒索軟件團伙利用Kaseya軟件更新實施了供應鏈攻擊，波及美國數(shù)千家企業(yè)，導致數(shù)百萬臺設(shè)備被加密。REvil更是獅子大開口，直接索要 7000 萬美元的贖金，被認為是目前最大的勒索攻擊事件，一時風頭無兩。

但恰恰也是在Kaseya供應鏈攻擊事件中，REvil被美國政府逮到了“尾巴”。國外某權(quán)威媒體在 9 月的一篇報道中指出，F(xiàn)BI已經(jīng)在Kaseya 攻擊事件中獲得了REvil勒索組織的加密密鑰。

幾天后(2021年7月13日)，REvil勒索軟件團伙的基礎(chǔ)設(shè)施和網(wǎng)站已經(jīng)無法訪問。但在9月7日，REvil 勒索軟件卷土重來，Tor支付門戶和數(shù)據(jù)泄露站點重新恢復訪問，新的REvil勒索軟件被上傳至VirusTotal。正因為這些消息，專家認為REvil勒索軟件已經(jīng)全面恢復運營。

短短一個多月后，REvil勒索軟件最終還是倒在了美國政府和其他國家的聯(lián)合打擊之下。全球也正在加大對勒索軟件的打擊力度，這已是業(yè)界的共識。

究其原因，勒索攻擊已成為全球企業(yè)和組織面臨的嚴重威脅之一。不少企業(yè)因為勒索軟件攻擊付出了慘重的代價，不僅要支付贖金，還嚴重影響了企業(yè)業(yè)務和品牌價值。

Groove 呼吁“團結(jié)起來，共同對抗美國”

為了應對日益嚴峻的勒索攻擊形勢，美國邀請30多個國家，在白宮組織的反勒索聯(lián)盟會議上，正式確立了制裁行動，一面不斷打擊勒索軟件組織，另一方面則是制裁加密貨幣，以此遏制勒索攻擊蔓延的趨勢。

而REvil就成了美國反勒索聯(lián)盟會議之后，首個倒在了美國政府和其他國家聯(lián)合打擊下的勒索軟件組織。REvil是勒索軟件中的代表者，曾對蘋果供應商進行攻擊，還策劃了對大型肉類加工廠 JBS、IT 管理軟件開發(fā)商Travelex 和 Acer 的攻擊等，兇名赫赫。

美國此番干凈利落拿下REvil勒索軟件，頗有些殺雞儆猴的意味。受此消息影響，勒索軟件組織人人自危。

另外兩大著名的勒索軟件組織，Darkside和BlackMatter勒索軟件的運營商已經(jīng)開始轉(zhuǎn)移比特幣。僅10月22日，勒索軟件組織就轉(zhuǎn)移了大約107個BTC(680萬美元)。之所以確定是勒索軟件，是因為此次比特幣轉(zhuǎn)移是分割成小份進行的，而執(zhí)法機構(gòu)通常的做法是直接將比特幣轉(zhuǎn)移，一般不會進行分割。這也是洗錢的常規(guī)步驟，由此可見美國此番對REvil下手，對于其他勒索軟件組織也產(chǎn)生了一定的影響。

當然，面對這一情況，Groove 勒索組織則發(fā)文呼吁，“勒索軟件之間應停止競爭，共同聯(lián)合起來對抗美國，加大對美國公共設(shè)施的打擊力度。”

該勒索軟件組織在其泄密網(wǎng)站上用俄語發(fā)布了一條這樣的消息：“在美國政府聯(lián)合其他國家對我們進行打擊的困難時期，我呼吁所有的合作伙伴停止競爭，團結(jié)起來共同攻擊美國公共部門，以此報復美國對勒索軟件組織的制裁。”

該消息還稱，勒索軟件組織應停止對俄羅斯等國家的攻擊，避免被全球所有的國家共同打擊，為勒索軟件組織保留一些安全的場所。