简单来说
- 最近备受瞩目的攻击背后的俄罗斯勒索软件组织 REvil 已经从暗网上消失了。
- 此举是在拜登总统周五向俄罗斯总统弗拉基米尔普京发出最后通牒之后做出的,该最后通牒是在他的国家对勒索软件组织采取行动之后。
就在美国总统乔拜登几天后 发布最后通atum 俄罗斯总统弗拉基米尔普京打击来自他的国家的勒索软件攻击,臭名昭著的 REvil 黑客组织突然下线。
勒索软件是一种网络攻击,其中黑客远程控制计算机,锁定访问权限,有时锁定文件,同时要求赎金以释放他们的设备。 通常,赎金是在 比特币 或其他难以追踪的加密货币。 据报道,黑客已经介入 价值约 33 万美元的比特币 今年到目前为止。
上周,REvil 领导了最近针对美国公司的攻击浪潮 索要70万美元赎金 在锁定了与 IT 公司 Kaseya 有关联的 200 多家公司的计算机后,比特币被锁定。 该俄罗斯组织声称,有超过 XNUMX 万个系统在这次袭击中受到影响。 早在 XNUMX 月,该组织就袭击了美国肉类加工商 JBS,并被 支付了 11 万美元的比特币赎金 释放其系统。
纽约时报 报道称,暗网上的 REvil 网站在一夜之间神秘地“消失”了,没有立即追踪谁对失踪负责。
一种说法是拜登指示美国网络司令部瘫痪并关闭该组织的网站,担心未来可能会出现进一步的勒索软件攻击。 另一种理论,根据 时, 是普京在 XNUMX 月日内瓦会议期间表示他对此类合作持开放态度后采取了最后通牒。
然而,最后一种理论是,该组织只是在不断增加的国际压力下将自己的网站下线。 专家认为,这就是促成梅的殖民管道攻击的组织 Darkside 发生的事情(美国当局 收回了大部分赎金)。 Darkside 的举动被认为是“数字剧院”, 时 建议,并且这些黑客最终可能会改头换面并以不同的名称恢复他们的攻击。
在针对美国公司的勒索软件攻击浪潮日益高涨之际,拜登政府已将此类攻击归类为对国家安全的威胁——尤其是因为它们影响了关键的基础设施公司,例如 Colonial Pipeline。
拜登 周五告诉普京 美国将采取“任何必要的行动”来打击勒索软件攻击,并且他“希望[俄罗斯]在提供可操作信息时对有关黑客组织的信息采取行动”——尽管 REvil 不是国家资助的行动。
来源:https://decrypt.co/75868/bitcoin-ransomware-group-revil-goes-offline-after-biden-ultimatum
