近日,多名美国网络安全专家在接受采访时证实,世界最大的勒索软件集团之一——REvil集团(Ransomware Evil,又称Sodinokibi)遭到多国安全部门的联合执法,其部分服务器遭到入侵和控制,其支付渠道和数据泄露站点已被匿名劫持。
REvil是当前知名度最高的网络勒索组织之一,今年7月,其利用IT服务软件供应商Kaseya的漏洞向托管服务商实施大范围供应链攻击,导致购买IT托管服务的数千家美国企业百万台生产设备被加密。
勒索事件发生后,REvil开出7000万美元的天价赎金,虽然不久后将赎金下调至5000万美元,但该攻击仍被认为是迄今为止最大规模的网络勒索事件,REvil名噪一时。据美国安全部门人士透露,REvil在其勒索集团威胁性名单上位居首位。
高调的行事风格也使得REvil成为政府的重点打击对象,不久后美国就针对其展开反制措施。7月13日,REvil的支付渠道和数据泄露站点首次失效,但两个月后该网址又重新恢复访问,新的REvil勒索软件也出现在人们的视野中。
今年10月,面对日益猖獗的网络勒索,美、法、德等30余个国家代表承诺将开展联合行动打击软件勒索行为,而本次REvil在死灰复燃两个月后再度被封,也被认为是打击行动取得初步成效。此前,美国副检察总长曾表示,勒索软件对“关键基础设施”的攻击应被视为与恐怖主义同等的国家安全问题。
本次打击行动也对国际勒索集团产生了威慑作用。据区块链公司Elliptic披露,曾策划攻击美国最大燃油管道运营商Colonial而造成东海岸各州供油网络被迫关闭的勒索集团Darkside,已通过小额转换的方式转移了其持有的700万美元比特币。
另一著名勒索集团Groove则呼吁对美国的执法行动发起报复。在其泄密网站上,Groove用俄文发布了一篇公示,要求勒索组织停止彼此间的争斗,联合起来应对安全部门的打击,并将攻击矛头对准美国的公共设施。可以预见的是,随着勒索集团对经济和社会安全造成的威胁不断扩大,其与各国网络安全部门之间的攻防还将持续升级。