据外媒报道 ， 网络安全专家称 ， 臭名昭著的黑客组织REvil周二凌晨突然神秘地从互联网上消失了 ， 包括其用以索要赎金的“泄密网站”在内的所有网站都已下线 。

文章图片

▲黑客组织REvil突然“神隐” 。 图据Axel
近期 ， REvil发动的两次大规模攻击行为引发全球关注——5月底 ， 巴西肉制品巨头JBS公司服务器遭到该组织攻击 ， 被迫暂停了美国分公司和澳大利亚分公司的部分工厂作业；本月初 ， 管理服务提供商（MSP）Kaseya公司又被其盯上 ， 导致全球上千家公司电脑被锁定 ， 上百万个系统被入侵 。
REvil的“胃口”之大也十分令人咋舌 ， JBS此前迫不得已向其支付了价值1100万美元的比特币；而该组织向Kaseya公司索要的金额 ， 更是创下迄今为止最高的黑客索要赎金纪录——价值7000万美元的比特币 。
不过 ， 目前该黑客组织却突然销声匿迹了 ， 是“拿钱跑路”还是背后另有玄机？
大规模攻击影响全球数千家公司
未得到赎金黑客组织突然消失
一场“巨大且具毁灭性”的黑客攻击在本月初上演 。 并非如5月美国最大燃油管道被“掐断” ， 也不像全球最大肉制品供应商JBS那样“遇劫” ， 这一次 ， 黑客已经不仅仅是攻击某一家公司 ， 而是盯上了为成百上千公司提供服务的IT服务供应商 。
当地时间7月2日 ， 瑞典最大的连锁超市之一Coop表示 ， 在一次网络攻击阻断其收银台访问后 ， 该公司不得不暂时关闭全国约800家门店 。 然而 ， 对Coop的攻击只是这次攻击的一长串受害者名单中的第一个 。 随后 ， 黑客开始发起一场全球勒索软件攻击 ， 共袭击了超过1000多家公司 。

文章图片

▲瑞典最大的连锁超市之一Coop因黑客攻击被迫关闭约800家门店 。 图据Data Center Knowledge
在这场似乎是迄今为止规模最大的供应链黑客攻击事件中 ， 黑客将目标锁定在了IT管理软件供应商Kaseya上——黑客通过袭击Kaseya公司一个名为“VSA”的工具 ， 向使用该公司技术的管理服务提供商（MSP）进行勒索 ， 同时加密这些提供商客户的文件 。
乍一看 ， Kaseya虽然是美国公司 ， 但作为一家资讯科技管理公司 ， 其业务覆盖全球 ， 瑞典的Coop只是其中之一 。 有网络安全专家指出 ， 由于Kaseya的客户属于大型IT服务供应商 ， 这些公司又会为数百间公司提供外包IT服务 ， 预计受影响的公司可能多达数千家 ， 遍布英国、加拿大和南非等至少17个国家 。
REvil声称对这次攻击负责 ， 并称只有支付赎金后才能获得通用解密器 ， 以此索要价值7000万美元的比特币作为赎金 。 然而这一次 ， 受害者似乎没有那么“爽快” 。

文章图片

▲Kaseya公司是一家资讯科技管理公司 。 图据路透社
大规模攻击发生当日 ， 网络安全公司Hunterse就开始帮助Kaseya公司针对攻击进行修复工作 。 其首席执行官凯尔·汉斯洛文（Kyle Hanslovan）表示 ， REvil黑客组织并不能获得其声称的7000万美元赎金 。
由美国前网络安全和基础设施安全局局长克里斯·克雷布斯（Chris Krebs）与Facebook前首席安全官亚历克斯·斯塔莫斯（Alex Stamos）组建的网络安全集团Krebs Stamos也表示 ， 其一家分支结构已经获得消息 ， 黑客组织已经将通用解密器要价降至5000万美元 ， 这表明7000万美元并不是他们的最终要价 ， 赎金是可以商量的 。