索要最高贖金的黑客組織神秘消失 是拿錢跑路還是另有玄機(jī)？

　　近期，REvil發(fā)動(dòng)的兩次大規(guī)模攻擊行為引發(fā)全球關(guān)注——5月底，巴西肉制品巨頭JBS公司服務(wù)器遭到該組織攻擊，被迫暫停了美國(guó)分公司和澳大利亞分公司的部分工廠作業(yè)；本月初，管理服務(wù)提供商（MSP）Kaseya公司又被其盯上，導(dǎo)致全球上千家公司電腦被鎖定，上百萬(wàn)個(gè)系統(tǒng)被入侵。

　　REvil的“胃口”之大也十分令人咋舌，JBS此前迫不得已向其支付了價(jià)值1100萬(wàn)美元的比特幣；而該組織向Kaseya公司索要的金額，更是創(chuàng)下迄今為止最高的黑客索要贖金紀(jì)錄——價(jià)值7000萬(wàn)美元的比特幣。

　　不過(guò)，目前該黑客組織卻突然銷聲匿跡了，是“拿錢跑路”還是背后另有玄機(jī)？

　　大規(guī)模攻擊影響全球數(shù)千家公司

　　未得到贖金黑客組織突然消失

　　一場(chǎng)“巨大且具毀滅性”的黑客攻擊在本月初上演。并非如5月美國(guó)最大燃油管道被“掐斷”，也不像全球最大肉制品供應(yīng)商JBS那樣“遇劫”，這一次，黑客已經(jīng)不僅僅是攻擊某一家公司，而是盯上了為成百上千公司提供服務(wù)的IT服務(wù)供應(yīng)商。

　　當(dāng)?shù)貢r(shí)間7月2日，瑞典最大的連鎖超市之一Coop表示，在一次網(wǎng)絡(luò)攻擊阻斷其收銀臺(tái)訪問(wèn)后，該公司不得不暫時(shí)關(guān)閉全國(guó)約800家門店。然而，對(duì)Coop的攻擊只是這次攻擊的一長(zhǎng)串受害者名單中的第一個(gè)。隨后，黑客開始發(fā)起一場(chǎng)全球勒索軟件攻擊，共襲擊了超過(guò)1000家公司。

　　在這場(chǎng)似乎是迄今為止規(guī)模最大的供應(yīng)鏈黑客攻擊事件中，黑客將目標(biāo)鎖定在了IT管理軟件供應(yīng)商Kaseya上——黑客通過(guò)襲擊Kaseya公司一個(gè)名為“VSA”的工具，向使用該公司技術(shù)的管理服務(wù)提供商（MSP）進(jìn)行勒索，同時(shí)加密這些提供商客戶的文件。有網(wǎng)絡(luò)安全專家指出，由于Kaseya的客戶屬于大型IT服務(wù)供應(yīng)商，這些公司又會(huì)為數(shù)百家公司提供外包IT服務(wù)，預(yù)計(jì)受影響的公司可能多達(dá)數(shù)千家，遍布英國(guó)、加拿大和南非等至少17個(gè)國(guó)家。

　　REvil聲稱對(duì)這次攻擊負(fù)責(zé)，并稱只有支付贖金后才能獲得通用解密器，以此索要價(jià)值7000萬(wàn)美元的比特幣作為贖金。大規(guī)模攻擊發(fā)生當(dāng)日，網(wǎng)絡(luò)安全公司Hunterse就開始幫助Kaseya公司針對(duì)攻擊進(jìn)行修復(fù)工作。

　　截至周二，還沒(méi)有人向REvil支付贖金，而因Kaseya公司攻擊事件受到影響的上千家公司電腦及系統(tǒng)也仍未完全恢復(fù)正常。就這樣，REvil留下“一地雞毛”，突然銷聲匿跡。安全專家表示，REvil包括支付網(wǎng)站和數(shù)據(jù)泄露網(wǎng)站等所有網(wǎng)站都關(guān)閉了，目前對(duì)于該組織突然下線是何原因還不得而知。

　　突然下線引發(fā)多方猜測(cè)

　　專家稱或?yàn)閳?zhí)法部門介入的跡象

　　網(wǎng)絡(luò)安全公司CrowdStrike的聯(lián)合創(chuàng)始人德米特里·阿爾佩羅維奇（Dmitri Alperovitch）猜測(cè)，西方政府可能在向互聯(lián)網(wǎng)基礎(chǔ)設(shè)施公司施壓，要求它們不要完成REvil網(wǎng)站的瀏覽器請(qǐng)求。

　　網(wǎng)絡(luò)服務(wù)公司GuidePoint Security的首席威脅情報(bào)分析師德魯·施密特（Drew Schmitt）警告稱，盡管現(xiàn)在無(wú)法連接到REvil的網(wǎng)站“可能是執(zhí)法部門介入的跡象”，但這一點(diǎn)還沒(méi)得到最終證實(shí)。

　　事實(shí)上，就在此次大規(guī)模攻擊事件發(fā)生當(dāng)日，美國(guó)國(guó)土安全部網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局即宣布，他們正與聯(lián)邦調(diào)查局（FBI）合作，“采取行動(dòng)了解并解決最近針對(duì)IT管理平臺(tái)Kaseya的供應(yīng)鏈勒索軟件攻擊事件”。當(dāng)?shù)貢r(shí)間7月3日，美國(guó)總統(tǒng)拜登也表示，他已經(jīng)下令情報(bào)機(jī)構(gòu)全面調(diào)查VSA軟件遭攻擊事件。

　　據(jù)調(diào)查預(yù)計(jì)，為數(shù)百名客戶提供各種關(guān)鍵領(lǐng)域IT服務(wù)的托管服務(wù)提供商（MSP）在為期三天的網(wǎng)絡(luò)中斷中，可能會(huì)導(dǎo)致近800億美元的經(jīng)濟(jì)損失。

　　正因?yàn)槿绱耍幸环N猜測(cè)認(rèn)為，是拜登命令美國(guó)網(wǎng)絡(luò)司令部（USCYBERCOM）與美國(guó)聯(lián)邦調(diào)查局（FBI）等美國(guó)執(zhí)法機(jī)構(gòu)合作，摧毀REvil黑客組織的網(wǎng)站。當(dāng)然，這也就產(chǎn)生了另一種可能：REvil認(rèn)為“形勢(shì)”太緊張，于是“拿錢跑路”了。

　　白宮稱將全力打擊在俄活動(dòng)的黑客

　　俄方反擊：純屬編造的“寓言”

　　但顯然，一切并沒(méi)有就此徹底結(jié)束。一位消息人士向美媒透露，眾議院情報(bào)委員會(huì)還沒(méi)有得到導(dǎo)致REvil停止運(yùn)作的簡(jiǎn)報(bào)。參議院情報(bào)委員會(huì)的一名助手在被問(wèn)及該委員會(huì)是否聽(tīng)取了有關(guān)情況的簡(jiǎn)報(bào)時(shí)，表示“無(wú)可奉告”。而美國(guó)網(wǎng)絡(luò)司令部和FBI，均拒絕就其是否可能參與此事置評(píng)。

　　就在上周四，白宮新聞發(fā)言人普薩基曾發(fā)表言辭激烈的警告稱，如果俄羅斯政府不想自己動(dòng)手，美國(guó)準(zhǔn)備打擊其認(rèn)為的在俄羅斯活動(dòng)的黑客。“我們一直在搜集這起事件俄羅斯政府是否知情或授權(quán)的細(xì)節(jié)情況，現(xiàn)在正在調(diào)查這件事。情報(bào)界尚未確定誰(shuí)有罪。我們的情報(bào)界認(rèn)定，這個(gè)黑客團(tuán)伙懷有惡意，他們從俄羅斯發(fā)起行動(dòng)，在全球都有分支。”普薩基在當(dāng)天的記者發(fā)布會(huì)上說(shuō)道。

　　面對(duì)來(lái)自美國(guó)的質(zhì)疑，俄羅斯駐美國(guó)大使安東諾夫回應(yīng)稱，“沒(méi)有聽(tīng)到有關(guān)俄羅斯政府支持這些黑客攻擊的指控”。俄羅斯外交部副部長(zhǎng)謝爾蓋·里亞布科夫表示，美國(guó)繼續(xù)編造與俄羅斯有關(guān)的黑客攻擊“寓言”，是因?yàn)楹芏嗝绹?guó)人不希望美俄關(guān)系擁有至少相對(duì)穩(wěn)定的前景。

　　此前，美國(guó)政府一度聲稱“大量網(wǎng)絡(luò)攻擊由俄羅斯方面發(fā)動(dòng)”，不過(guò)拜登3日表示，“初步來(lái)看，這不是俄羅斯政府所為，但不確定”，“如果是俄羅斯（方面）所知曉的或者是他們的‘杰作’，我告訴過(guò)普京我們會(huì)回應(yīng)的。”他當(dāng)日還表示，沒(méi)有就最新發(fā)生的網(wǎng)絡(luò)攻擊事件直接與俄總統(tǒng)普京進(jìn)行對(duì)話。