索要最高贖金的黑客組織神秘消失 是拿錢跑路還是另有玄機(jī)？

　　近期，REvil發(fā)動的兩次大規(guī)模攻擊行為引發(fā)全球關(guān)注——5月底，巴西肉制品巨頭JBS公司服務(wù)器遭到該組織攻擊，被迫暫停了美國分公司和澳大利亞分公司的部分工廠作業(yè)；本月初，管理服務(wù)提供商（MSP）Kaseya公司又被其盯上，導(dǎo)致全球上千家公司電腦被鎖定，上百萬個系統(tǒng)被入侵。

　　REvil的“胃口”之大也十分令人咋舌，JBS此前迫不得已向其支付了價值1100萬美元的比特幣；而該組織向Kaseya公司索要的金額，更是創(chuàng)下迄今為止最高的黑客索要贖金紀(jì)錄——價值7000萬美元的比特幣。

　　不過，目前該黑客組織卻突然銷聲匿跡了，是“拿錢跑路”還是背后另有玄機(jī)？

　　大規(guī)模攻擊影響全球數(shù)千家公司

　　未得到贖金黑客組織突然消失

　　一場“巨大且具毀滅性”的黑客攻擊在本月初上演。并非如5月美國最大燃油管道被“掐斷”，也不像全球最大肉制品供應(yīng)商JBS那樣“遇劫”，這一次，黑客已經(jīng)不僅僅是攻擊某一家公司，而是盯上了為成百上千公司提供服務(wù)的IT服務(wù)供應(yīng)商。

　　當(dāng)?shù)貢r間7月2日，瑞典最大的連鎖超市之一Coop表示，在一次網(wǎng)絡(luò)攻擊阻斷其收銀臺訪問后，該公司不得不暫時關(guān)閉全國約800家門店。然而，對Coop的攻擊只是這次攻擊的一長串受害者名單中的第一個。隨后，黑客開始發(fā)起一場全球勒索軟件攻擊，共襲擊了超過1000家公司。

　　在這場似乎是迄今為止規(guī)模最大的供應(yīng)鏈黑客攻擊事件中，黑客將目標(biāo)鎖定在了IT管理軟件供應(yīng)商Kaseya上——黑客通過襲擊Kaseya公司一個名為“VSA”的工具，向使用該公司技術(shù)的管理服務(wù)提供商（MSP）進(jìn)行勒索，同時加密這些提供商客戶的文件。有網(wǎng)絡(luò)安全專家指出，由于Kaseya的客戶屬于大型IT服務(wù)供應(yīng)商，這些公司又會為數(shù)百家公司提供外包IT服務(wù)，預(yù)計(jì)受影響的公司可能多達(dá)數(shù)千家，遍布英國、加拿大和南非等至少17個國家。

　　REvil聲稱對這次攻擊負(fù)責(zé)，并稱只有支付贖金后才能獲得通用解密器，以此索要價值7000萬美元的比特幣作為贖金。大規(guī)模攻擊發(fā)生當(dāng)日，網(wǎng)絡(luò)安全公司Hunterse就開始幫助Kaseya公司針對攻擊進(jìn)行修復(fù)工作。

　　截至周二，還沒有人向REvil支付贖金，而因Kaseya公司攻擊事件受到影響的上千家公司電腦及系統(tǒng)也仍未完全恢復(fù)正常。就這樣，REvil留下“一地雞毛”，突然銷聲匿跡。安全專家表示，REvil包括支付網(wǎng)站和數(shù)據(jù)泄露網(wǎng)站等所有網(wǎng)站都關(guān)閉了，目前對于該組織突然下線是何原因還不得而知。

　　突然下線引發(fā)多方猜測

　　專家稱或?yàn)閳?zhí)法部門介入的跡象

　　網(wǎng)絡(luò)安全公司CrowdStrike的聯(lián)合創(chuàng)始人德米特里·阿爾佩羅維奇（Dmitri Alperovitch）猜測，西方政府可能在向互聯(lián)網(wǎng)基礎(chǔ)設(shè)施公司施壓，要求它們不要完成REvil網(wǎng)站的瀏覽器請求。

　　網(wǎng)絡(luò)服務(wù)公司GuidePoint Security的首席威脅情報分析師德魯·施密特（Drew Schmitt）警告稱，盡管現(xiàn)在無法連接到REvil的網(wǎng)站“可能是執(zhí)法部門介入的跡象”，但這一點(diǎn)還沒得到最終證實(shí)。

　　事實(shí)上，就在此次大規(guī)模攻擊事件發(fā)生當(dāng)日，美國國土安全部網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局即宣布，他們正與聯(lián)邦調(diào)查局（FBI）合作，“采取行動了解并解決最近針對IT管理平臺Kaseya的供應(yīng)鏈勒索軟件攻擊事件”。當(dāng)?shù)貢r間7月3日，美國總統(tǒng)拜登也表示，他已經(jīng)下令情報機(jī)構(gòu)全面調(diào)查VSA軟件遭攻擊事件。

　　據(jù)調(diào)查預(yù)計(jì)，為數(shù)百名客戶提供各種關(guān)鍵領(lǐng)域IT服務(wù)的托管服務(wù)提供商（MSP）在為期三天的網(wǎng)絡(luò)中斷中，可能會導(dǎo)致近800億美元的經(jīng)濟(jì)損失。

　　正因?yàn)槿绱?，有一種猜測認(rèn)為，是拜登命令美國網(wǎng)絡(luò)司令部（USCYBERCOM）與美國聯(lián)邦調(diào)查局（FBI）等美國執(zhí)法機(jī)構(gòu)合作，摧毀REvil黑客組織的網(wǎng)站。當(dāng)然，這也就產(chǎn)生了另一種可能：REvil認(rèn)為“形勢”太緊張，于是“拿錢跑路”了。

　　白宮稱將全力打擊在俄活動的黑客

　　俄方反擊：純屬編造的“寓言”

　　但顯然，一切并沒有就此徹底結(jié)束。一位消息人士向美媒透露，眾議院情報委員會還沒有得到導(dǎo)致REvil停止運(yùn)作的簡報。參議院情報委員會的一名助手在被問及該委員會是否聽取了有關(guān)情況的簡報時，表示“無可奉告”。而美國網(wǎng)絡(luò)司令部和FBI，均拒絕就其是否可能參與此事置評。

　　就在上周四，白宮新聞發(fā)言人普薩基曾發(fā)表言辭激烈的警告稱，如果俄羅斯政府不想自己動手，美國準(zhǔn)備打擊其認(rèn)為的在俄羅斯活動的黑客。“我們一直在搜集這起事件俄羅斯政府是否知情或授權(quán)的細(xì)節(jié)情況，現(xiàn)在正在調(diào)查這件事。情報界尚未確定誰有罪。我們的情報界認(rèn)定，這個黑客團(tuán)伙懷有惡意，他們從俄羅斯發(fā)起行動，在全球都有分支。”普薩基在當(dāng)天的記者發(fā)布會上說道。

　　面對來自美國的質(zhì)疑，俄羅斯駐美國大使安東諾夫回應(yīng)稱，“沒有聽到有關(guān)俄羅斯政府支持這些黑客攻擊的指控”。俄羅斯外交部副部長謝爾蓋·里亞布科夫表示，美國繼續(xù)編造與俄羅斯有關(guān)的黑客攻擊“寓言”，是因?yàn)楹芏嗝绹瞬幌Ｍ蓝黻P(guān)系擁有至少相對穩(wěn)定的前景。

　　此前，美國政府一度聲稱“大量網(wǎng)絡(luò)攻擊由俄羅斯方面發(fā)動”，不過拜登3日表示，“初步來看，這不是俄羅斯政府所為，但不確定”，“如果是俄羅斯（方面）所知曉的或者是他們的‘杰作’，我告訴過普京我們會回應(yīng)的。”他當(dāng)日還表示，沒有就最新發(fā)生的網(wǎng)絡(luò)攻擊事件直接與俄總統(tǒng)普京進(jìn)行對話。