勒索軟件威脅參與者 REvil 網站脫機

6 月 13 日凌晨,REvil(最大的活躍勒索軟件威脅參與者之一)運營的所有網站都下線。沒有關於停電原因的確切信息。

此時,任何關注網絡安全新聞的人都可能知道 REvil 是誰。最近對美國最大的鮮肉供應商 JBS 的 1100 萬美元勒索軟件攻擊以及最近對 Kaseya 的供應鏈攻擊都是由勒索軟件團伙發起的。

6 月 13 日星期二,所有與 REvil 相關聯的網站,無論是在暗網上還是正常訪問的網站,都下線了。 Threatpost 在他們關於該事件的報告中強調,這並不一定意味著 REvil 的基礎設施已被執法部門拆除,而只是意味著這些網站“至少”在當天下午之前無法訪問。

很容易推測,REvil 黑了一段時間與總統喬·拜登和俄羅斯總統弗拉基米爾·普京幾天前的電話有關,拜登試圖向普京施壓,要求其對勒索軟件團伙採取果斷行動。在俄羅斯領土之外經營。拜登的立場非常堅定,當被記者問及美國是否準備對俄羅斯勒索軟件組織使用的基礎設施採取行動時,他的回答簡短而肯定。

Threatpost 引述網絡安全專家、BreachQuest 代理首席技術官傑克·威廉姆斯 (Jake Williams) 的話說,無論 REvil 網站下線的原因是什麼,從 DarkSide 組織取消對 Colonial Pipeline 的黑客攻擊的那一刻起,在俄羅斯境外運營的勒索軟件威脅行為者就“借用了時間” 2021 年 5 月上旬。

關於 REvil 網站真正發生的事情的理論有很多,從執法機構的參與到 REvil 只是試圖重塑品牌和重組,再到 REvil 太害怕和低調,至少暫時如此。

希望 REvil 一勞永逸地被取消是過於樂觀的,尤其是在沒有任何關於任何國家當局參與的官方公告的情況下。 REvil 是在此之後重新振作起來還是真的受到政府下台的打擊還有待觀察。

July 14, 2021
Uncategorized