索要最高贖金的黑客組織神秘消失 是拿錢跑路還是另有玄機？

　　近期，REvil發(fā)動的兩次大規(guī)模攻擊行為引發(fā)全球關(guān)注——5月底，巴西肉制品巨頭JBS公司服務器遭到該組織攻擊，被迫暫停了美國分公司和澳大利亞分公司的部分工廠作業(yè)；本月初，管理服務提供商（MSP）Kaseya公司又被其盯上，導致全球上千家公司電腦被鎖定，上百萬個系統(tǒng)被入侵。

　　REvil的“胃口”之大也十分令人咋舌，JBS此前迫不得已向其支付了價值1100萬美元的比特幣；而該組織向Kaseya公司索要的金額，更是創(chuàng)下迄今為止最高的黑客索要贖金紀錄——價值7000萬美元的比特幣。

　　不過，目前該黑客組織卻突然銷聲匿跡了，是“拿錢跑路”還是背后另有玄機？

　　大規(guī)模攻擊影響全球數(shù)千家公司

　　未得到贖金黑客組織突然消失

　　一場“巨大且具毀滅性”的黑客攻擊在本月初上演。并非如5月美國最大燃油管道被“掐斷”，也不像全球最大肉制品供應商JBS那樣“遇劫”，這一次，黑客已經(jīng)不僅僅是攻擊某一家公司，而是盯上了為成百上千公司提供服務的IT服務供應商。

　　當?shù)貢r間7月2日，瑞典最大的連鎖超市之一Coop表示，在一次網(wǎng)絡攻擊阻斷其收銀臺訪問后，該公司不得不暫時關(guān)閉全國約800家門店。然而，對Coop的攻擊只是這次攻擊的一長串受害者名單中的第一個。隨后，黑客開始發(fā)起一場全球勒索軟件攻擊，共襲擊了超過1000家公司。

　　在這場似乎是迄今為止規(guī)模最大的供應鏈黑客攻擊事件中，黑客將目標鎖定在了IT管理軟件供應商Kaseya上——黑客通過襲擊Kaseya公司一個名為“VSA”的工具，向使用該公司技術(shù)的管理服務提供商（MSP）進行勒索，同時加密這些提供商客戶的文件。有網(wǎng)絡安全專家指出，由于Kaseya的客戶屬于大型IT服務供應商，這些公司又會為數(shù)百家公司提供外包IT服務，預計受影響的公司可能多達數(shù)千家，遍布英國、加拿大和南非等至少17個國家。

　　REvil聲稱對這次攻擊負責，并稱只有支付贖金后才能獲得通用解密器，以此索要價值7000萬美元的比特幣作為贖金。大規(guī)模攻擊發(fā)生當日，網(wǎng)絡安全公司Hunterse就開始幫助Kaseya公司針對攻擊進行修復工作。

　　截至周二，還沒有人向REvil支付贖金，而因Kaseya公司攻擊事件受到影響的上千家公司電腦及系統(tǒng)也仍未完全恢復正常。就這樣，REvil留下“一地雞毛”，突然銷聲匿跡。安全專家表示，REvil包括支付網(wǎng)站和數(shù)據(jù)泄露網(wǎng)站等所有網(wǎng)站都關(guān)閉了，目前對于該組織突然下線是何原因還不得而知。

　　突然下線引發(fā)多方猜測

　　專家稱或為執(zhí)法部門介入的跡象

　　網(wǎng)絡安全公司CrowdStrike的聯(lián)合創(chuàng)始人德米特里·阿爾佩羅維奇（Dmitri Alperovitch）猜測，西方政府可能在向互聯(lián)網(wǎng)基礎(chǔ)設(shè)施公司施壓，要求它們不要完成REvil網(wǎng)站的瀏覽器請求。

　　網(wǎng)絡服務公司GuidePoint Security的首席威脅情報分析師德魯·施密特（Drew Schmitt）警告稱，盡管現(xiàn)在無法連接到REvil的網(wǎng)站“可能是執(zhí)法部門介入的跡象”，但這一點還沒得到最終證實。

　　事實上，就在此次大規(guī)模攻擊事件發(fā)生當日，美國國土安全部網(wǎng)絡安全和基礎(chǔ)設(shè)施安全局即宣布，他們正與聯(lián)邦調(diào)查局（FBI）合作，“采取行動了解并解決最近針對IT管理平臺Kaseya的供應鏈勒索軟件攻擊事件”。當?shù)貢r間7月3日，美國總統(tǒng)拜登也表示，他已經(jīng)下令情報機構(gòu)全面調(diào)查VSA軟件遭攻擊事件。

　　據(jù)調(diào)查預計，為數(shù)百名客戶提供各種關(guān)鍵領(lǐng)域IT服務的托管服務提供商（MSP）在為期三天的網(wǎng)絡中斷中，可能會導致近800億美元的經(jīng)濟損失。

　　正因為如此，有一種猜測認為，是拜登命令美國網(wǎng)絡司令部（USCYBERCOM）與美國聯(lián)邦調(diào)查局（FBI）等美國執(zhí)法機構(gòu)合作，摧毀REvil黑客組織的網(wǎng)站。當然，這也就產(chǎn)生了另一種可能：REvil認為“形勢”太緊張，于是“拿錢跑路”了。

　　白宮稱將全力打擊在俄活動的黑客

　　俄方反擊：純屬編造的“寓言”

　　但顯然，一切并沒有就此徹底結(jié)束。一位消息人士向美媒透露，眾議院情報委員會還沒有得到導致REvil停止運作的簡報。參議院情報委員會的一名助手在被問及該委員會是否聽取了有關(guān)情況的簡報時，表示“無可奉告”。而美國網(wǎng)絡司令部和FBI，均拒絕就其是否可能參與此事置評。

　　就在上周四，白宮新聞發(fā)言人普薩基曾發(fā)表言辭激烈的警告稱，如果俄羅斯政府不想自己動手，美國準備打擊其認為的在俄羅斯活動的黑客。“我們一直在搜集這起事件俄羅斯政府是否知情或授權(quán)的細節(jié)情況，現(xiàn)在正在調(diào)查這件事。情報界尚未確定誰有罪。我們的情報界認定，這個黑客團伙懷有惡意，他們從俄羅斯發(fā)起行動，在全球都有分支。”普薩基在當天的記者發(fā)布會上說道。

　　面對來自美國的質(zhì)疑，俄羅斯駐美國大使安東諾夫回應稱，“沒有聽到有關(guān)俄羅斯政府支持這些黑客攻擊的指控”。俄羅斯外交部副部長謝爾蓋·里亞布科夫表示，美國繼續(xù)編造與俄羅斯有關(guān)的黑客攻擊“寓言”，是因為很多美國人不希望美俄關(guān)系擁有至少相對穩(wěn)定的前景。

　　此前，美國政府一度聲稱“大量網(wǎng)絡攻擊由俄羅斯方面發(fā)動”，不過拜登3日表示，“初步來看，這不是俄羅斯政府所為，但不確定”，“如果是俄羅斯（方面）所知曉的或者是他們的‘杰作’，我告訴過普京我們會回應的。”他當日還表示，沒有就最新發(fā)生的網(wǎng)絡攻擊事件直接與俄總統(tǒng)普京進行對話。