一个索要史上最高赎金的黑客组织突然神秘消失。是用钱还是别的什么？

网络安全专家称，臭名昭著的黑客组织 REvil 于周二凌晨突然神秘地从互联网上消失了，其所有网站，包括那些曾经要求赎金的网站，都被下线。

黑客组织REvil突然隐藏Axel

近日，巴西肉制品巨头REvil于5月底发起的两起大规模攻击事件，引发全球关注，其服务器遭到该集团攻击的JBS，其美国部分工厂被迫暂停运营。分公司和澳大利亚分公司；本月早些时候，托管服务提供商 (MSP) Kaseya 公司再次成为攻击目标，导致 A 公司数千台计算机被锁定，数百万系统遭到入侵。

REvil 的胃口也是惊人的，价值 1100 万美元的 JBS 比特币支付价值 1100 万美元的比特币； Kaseya 索要迄今为止黑客要求的最高赎金——价值 7000 万美元的比特币。

不过，现在黑客团突然消失了，到底是靠着钱跑，还是背后另有玄机？

影响全球数千家公司的大规模攻击

黑客组织在没有赎金的情况下突然消失

本月早些时候发生了大规模且具有破坏性的黑客攻击。与 5 月份美国最大的燃料管道被切断不同，也与全球最大的肉类供应商 JBS 不同，这一次，黑客不仅袭击了一家公司，还专注于为数百家 IT 服务提供商业务提供服务。

瑞典最大的连锁超市之一 Coop 表示，在网络攻击阻止其收银员进入后，它不得不暂时关闭全国约 800 家商店。然而，是的，Coop 攻击只是众多受害者中的第一个。黑客全球勒索软件攻击开始，影响超过 1000 家公司。

瑞典最大的连锁超市之一 Coop 因黑客攻击被迫关闭了大约 800 家商店。数据中心知识

在这次似乎是迄今为止最大的供应链黑客攻击中，黑客以 IT 管理软件供应商 Kaseya 为目标——黑客使用该公司的托管服务提供商工具 (MSP) 攻击了 Kaseya 公司 VSA 公司的名称) 勒索和加密提供商客户的文件。

乍看之下，Kaseya虽然是一家美国公司，但作为一家信息技术管理公司，其业务遍及全球，Sweden Coop只是其中之一。一些网络安全专家指出，预计将有数千家公司受到影响，因为 Kaseya 的大客户 IT 将向包括英国、加拿大和南非在内的至少 17 个国家的数百家公司提供外包 IT。

REvil 声称对这次攻击负责，并表示只有在支付赎金后才能获得通用解密器，并要求价值 7000 万美元的比特币作为赎金。然而，这一次，受害者似乎并不那么令人耳目一新。

Kaseya 是一家信息技术管理公司。

Hunterse 在网络安全公司遭受大规模攻击的当天就开始帮助 Kaseya 修复攻击。首席执行官 Kyle Hanslovan 表示，REvil 黑客组织无法获得 7000 万美元的赎金。

前美国网络安全和基础设施安全总监克里斯·克雷布斯与 Facebook 首席安全官亚历克斯·斯塔莫斯网络安全集团克雷布斯·斯塔莫斯 (Krebs Stamos) 也表示，其分支机构结构已收到消息，黑客组织降低了要价通用解密器到 5000 万美元，这表明 7000 万美元不是他们的最终要价，可以讨论赎金。

Revil 此前声称已经加密了超过 100 万个系统系统被黑客攻击勒索比特币，并要求支付 7000 万美元的比特币赎金。黑客新闻

截至周二，还没有人去 REvil，受 Kaseya 攻击影响的数千家公司的计算机和系统仍未完全恢复。就这样，REvil留下了鸡毛，突然消失了。安全专家表示，包括支付网站和数据泄露网站在内的所有 REvil 网站都已关闭，目前尚不清楚该组织为何突然下线。

突然下线系统被黑客攻击勒索比特币，引发猜测

专家说，还是执法干预的迹象

尽管如此，REvil 的神秘行为仍然引起了广泛的猜测，从有组织的自动化系统的计划中断到政府协调的封锁。但现阶段，专家们还在这个阶段猜测。

REvil突然下线，引起了很多猜测。图片在推特上

网络安全公司 CrowdStrike Dmitri Alperovitch 的联合创始人 Dmitri Alperovitch 推测，西方政府可能会向互联网基础设施公司施压，要求其不要完成 REvil 网络浏览器请求。

Web 服务公司 GuidePoint Security 的首席威胁情报分析师 Drew Schmitt 警告说，虽然现在无法连接到 REvil 的网站“可能是执法部门介入的迹象”，但有一点尚未得到最终证实。他说，REvil 网站上周也关闭了一段时间。

事实上，美国国土安全部的网络安全和基础设施安全局在大规模攻击发生当天宣布，他们正在与联邦调查局 (FBI) 合作，以采取行动了解和解决最近的 IT 问题管理平台 Kaseya 供应链勒索软件攻击。

当地时间7月3日，美国总统拜登也表示，已下令情报机构对VSA软件攻击事件进行全面调查。有分析人士指出，因为黑客拜登政府越来越将勒索软件视为对国家和经济安全的威胁。

当地时间3日，美国总统拜登在参观密歇根州一家商店时回应了相关的网络攻击。美国有线电视新闻网新闻

上个月，美国的一份报告显示，针对美国主要公用事业或服务提供商的重大网络攻击造成的损失可能与飓风等自然灾害造成的损失相当。

该调查预测，IT 托管服务提供商 (MSP) 各个关键领域的数百名客户的三天网络中断可能给经济造成近 800 亿美元的损失，超过 2012 年飓风桑迪造成的 650 亿美元；如果它袭击区域电力公司和其他主要公用事业公司，损害将更大。停电五天的损失估计约为 1935 亿美元，超过 2005 年卡特里娜飓风和 2018 年加州野火造成的损失。

美国的一份新报告称，针对主要公用事业或服务提供商的黑客造成的损失是巨大的。威胁帖

因此，有人猜测拜登下令美国网络司令部（USCYBERCOM）、联邦调查局等美国执法机构合作撤下REvil黑客组织的网站。美国网络司令部也证明了它可以做到这一点——去年，在他担心黑客组织可能利用其技术冻结 2020 年美国总统大选的选民登记和其他选举数据后，美国网络司令部攻击了该组织并且瘫痪了。

当然，这也创造了另一种可能：REvil 我觉得形势太紧张，所以我关掉了自己的网站，带着钱跑了。毕竟，对美国最大的石油管道运营商 Colonial Pipeline Transportation Company 的另一次攻击导致美国 17 个州和华盛顿特区进入紧急状态。黑客组织 DarkSide 收到了价值近 500 万美元的比特币赎金。 ，也选择了隐藏。

白宫表示将全力打击俄罗斯黑客

俄罗斯的反击：纯属虚构的寓言

但显然，这还没有结束。一位消息人士告诉美国媒体，众议院情报委员会尚未收到有关其 REvil 关闭的简报。当被问及委员会是否听取了简报时，参议院情报委员会的一名助手说没有办法知道。美国网络司令部和联邦调查局都拒绝就他们可能的参与发表评论。

就在上周四，白宫发言人 Psaki 发出严厉警告，如果俄罗斯政府不想自己动手，美国将打击俄罗斯黑客。

我们一直在收集有关俄​​罗斯政府是否知道或授权此事件的详细信息，我们现在正在对其进行调查。情报界尚未确定谁有罪。我们情报界相信这一点，黑客 Psaki 在当天的新闻发布会上说：“这个团伙有恶意。”他们在俄罗斯开展业务，并在世界各地设有分支机构。

Psaki 没有透露事件是什么，但美国公司 Kaseya 受到了勒索软件病毒的攻击，这是近期最大的网络攻击。

白宫新闻秘书普萨基。今天的美国地图

面对美国提出的问题，俄罗斯驻美国大使安东诺夫回应说：“我没有听到俄罗斯政府支持这些黑客行为的指控。俄罗斯外交部副部长里亚布科夫表示，美国继续编造与俄罗斯有关的黑客比喻，因为许多美国人至少不希望美俄关系相对稳定。

此前，美国政府曾声称“大量网络攻击是俄罗斯发起的”，但拜登3日表示，“初步来看，这不是俄罗斯政府做的，但还不确定”， “如果这是俄罗斯（一方）所知道的或者是他们的‘杰作’，我告诉普京我们会做出回应。”他在同一天还表示，他没有与俄罗斯总统弗拉基米尔普京就最近的网络攻击进行直接对话。

今年以来，美国多次将网络攻击背后的矛头指向俄罗斯：4月，美国政府对俄罗斯实施大规模制裁，驱逐10名俄罗斯外交官，谴责美国制裁，并于5月表示平等原则，殖民地管道运输公司被黑了。拜登随后表示，美国不相信俄罗斯政府参与了对殖民地管道运输公司的袭击。人们生活在俄罗斯。

当地时间6月16日，拜登在瑞士日内瓦会见普京。英媒报道称，普京对记者表示，此次燃料管道袭击事件与俄罗斯政府无关。双方领导人在日内瓦峰会上讨论了勒索软件。 ，双方同意就网络安全问题达成协议。

当地时间6月16日，拜登在瑞士日内瓦会见了普京。图为新华社

据美国媒体报道，拜登上周召集了国务院、司法部等部门的主要领导人，讨论网络攻击和美国的应对策略。然而，许多美国官员批评拜登在面对俄罗斯可能的网络攻击时行动迟缓、非常软弱，认为只有大胆行动才能让俄罗斯清醒。 Katko，美国众议院国土安全委员会高级成员 (John Katko) 我们现在应该采取行动追究俄罗斯的责任，并明确表示我们不会容忍网络恐怖主义。

红星记者蒋

李斌斌主编

（下载红星新闻，举报有奖励！