美國打擊最大網絡勒索集團REvil，勒索組織與政府安全部門攻防持續更新

近日，多名美國網絡安全專家在接受采訪時證明，世界最大的勒索軟體集團之一——REvil集團（Ransomware Evil，又稱Sodinokibi）遭到多國安全部門的聯合執法，其部分伺服器遭到入侵和控制，其支付管道和資料洩露站點已被匿名劫持。

REvil是目前知名度最高的網絡勒索組織之一，今年7月，其利用IT服務軟體供應商Kaseya的漏洞向托管服務商實施大範圍供應鍊攻擊，導緻購買IT托管服務的數千家美國企業百萬台生産裝置被加密。

勒索事件發生後，REvil開出7000萬美元的天價贖金，雖然不久後将贖金下調至5000萬美元，但該攻擊仍被認為是迄今為止最大規模的網絡勒索事件，REvil名噪一時。據美國安全部門人士透露，REvil在其勒索集團威脅性名單上位居首位。

高調的行事風格也使得REvil成為政府的重點打擊對象，不久後美國就針對其展開反制措施。7月13日，REvil的支付管道和資料洩露站點首次失效，但兩個月後該網址又重新恢複通路，新的REvil勒索軟體也出現在人們的視野中。

今年10月，面對日益猖獗的網絡勒索，美、法、德等30餘個國家代表承諾将開展聯合行動打擊軟體勒索行為，而本次REvil在死灰複燃兩個月後再度被封，也被認為是打擊行動取得初步成效。此前，美國副檢察總長曾表示，勒索軟體對“關鍵基礎設施”的攻擊應被視為與恐怖主義同等的國家安全問題。

本次打擊行動也對國際勒索集團産生了威懾作用。據區塊鍊公司Elliptic披露，曾策劃攻擊美國最大燃油管道營運商Colonial而造成東海岸各州供油網絡被迫關閉的勒索集團Darkside，已認證小額轉換的方式轉移了其持有的700萬美元比特币。

另一著名勒索集團Groove則呼籲對美國的執法行動發起報複。在其洩密網站上，Groove用俄文釋出了一篇公示，要求勒索組織停止彼此間的争鬥，聯合起來應對安全部門的打擊，并将攻擊矛頭對準美國的公共設施。可以預見的是，随着勒索集團對經濟和社會安全造成的威脅不斷擴大，其與各國網絡安全部門之間的攻防還将持續更新。

更多内容請下載下傳21财經APP