文章图片

▲此前REvil声称已经加密了超过一百万个系统 ， 并要求支付价值7000万美元的比特币赎金 。 图据ehackingnews
截至周二 ， 还没有人向REvil支付赎金 ， 而因Kaseya公司攻击事件受到影响的上千家公司电脑及系统也仍未完全恢复正常 。 就这样 ， REvil留下“一地鸡毛” ， 突然销声匿迹 。 安全专家表示 ， REvil包括支付网站和数据泄露网站等所有网站都关闭了 ， 目前对于该组织突然下线是何原因还不得而知 。
突然下线引发多方猜测
专家称或为执法部门介入的迹象
尽管如此 ， REvil这一“神隐”行为还是引发广泛猜测 ， 从该组织有计划地“自动系统停机”到政府协调下的封锁 ， 各种理论不一而足 。 但在现阶段 ， 专家们仍在猜测阶段 。

文章图片

▲REvil突然下线 ， 引发多方猜测 。 图据推特
网络安全公司CrowdStrike的联合创始人德米特里·阿尔佩罗维奇（Dmitri Alperovitch）猜测 ， 西方政府可能在向互联网基础设施公司施压 ， 要求它们不要完成REvil网站的浏览器请求 。
网络服务公司GuidePoint Security的首席威胁情报分析师德鲁·施密特（Drew Schmitt）警告称 ， 尽管现在无法连接到REvil的网站“可能是执法部门介入的迹象” ， 但这一点还没得到最终证实 。 他说 ， 上周REvil的网站也曾一度宕机 。
事实上 ， 就在此次大规模攻击事件发生当日 ， 美国国土安全部网络安全和基础设施安全局即宣布 ， 他们正与联邦调查局（FBI）合作 ， “采取行动了解并解决最近针对IT管理平台Kaseya的供应链勒索软件攻击事件” 。
当地时间7月3日 ， 美国总统拜登也表示 ， 他已经下令情报机构全面调查VSA软件遭攻击事件 。 有分析指出 ， 由于黑客组织频繁的攻击行为 ， 显示出其可能破坏美国的关键基础设施 ， 拜登政府越来越多地将勒索软件视为对国家和经济安全的威胁 。

文章图片

▲美国总统拜登当地时间3日在密歇根州参观一家商店时 ， 回应相关网络攻击事件 。 图据CNN新闻
上个月 ， 美国发布的一份报告显示 ， 美国主要公用事业或服务提供商遭受重大网络攻击所造成的损失 ， 可能等同于飓风等自然灾害所造成的损失 。
该调查预计 ， 为数百名客户提供各种关键领域IT服务的托管服务提供商（MSP）在为期三天的网络中断中 ， 可能会导致近800亿美元的经济损失 ， 这已超过2012年飓风“桑迪”造成的650亿美元的损失；而如果对区域电力公司等关键公用事业公司进行攻击 ， 损失会更大 ， 据估计 ， 造成电力中断五天的违规行为将耗资约1935亿美元 ， 超过2005年“卡特里娜”飓风和2018年加州野火造成的损失 。

文章图片

▲美国一份最新报告称 ， 黑客攻击主要公用事业或服务提供商造成的损失极其巨大 。 图据Threatpost
正因为如此 ， 有一种猜测认为 ， 是拜登命令美国网络司令部（USCYBERCOM）与美国联邦调查局（FBI）等美国执法机构合作 ， 摧毁REvil黑客组织的网站 。 而美国网络司令部也已经证明过自己有能力做到这一点——去年 ， 由于担心一个黑客组织可能会利用其技术冻结2020年美国总统选举的选民登记和其他选举数据 ， 美国网络司令部攻击了该组织 ， 并让其陷入瘫痪 。