据《华盛顿邮报》报道,联邦调查局已经渗透REvil该团伙的服务器成功获得了密钥,但在与其他机构讨论后,该局决定暂停向受害者披露密钥,以避免泄露风声。联邦调查局不想告诉《华盛顿邮报》REvil并希望取缔他们的业务。
结果出乎意料的是,FBI尚未介入,REvil7月13日宣布解体。联邦调查局直到7月21日才交出密钥。
联邦调查局局长Christopher Wray对国会的说辞是,“延迟密钥释放是共同谈判的结果,而不是我们单方面的决定。这是一个非常复杂的决定,旨在尽可能多地发挥作用。对抗攻击者真的需要时间,我们不仅需要在全国各地分配资源。”
REvil那些年的勒索组织
REvil该组织在利用高压策略勒索受害者方面有着悠久的历史。这个位于俄罗斯的团伙于2019年首次出现,并在今年早些时候大放异彩。3月,该组织入侵了一名代表U2、麦当娜和Lady Gaga名人律师事务所要求2100万美元。当律师事务所犹豫不决时,REvil赎金要求翻了一番,公布了Lady Gaga一些文件;今年4月,该团伙从中国台湾制造商广达计算机(Quanta Computer)获得大量机密图纸和数GB个人数据。广达电脑是苹果,戴尔,HPE、联想、思科和许多其他顶级科技公司的OEM。然后在5月,它是针对Colonial Pipeline攻击导致燃料短缺。
该组织在今年夏天重新浮出水面,中断了巴西肉类加工商JBS美国、加拿大和澳大利亚的几家工厂已经关闭。之后,该组织再次使用它Kaseya允许远程管理工具中的零日漏洞REvil访问54家服务提供商(MSP),这些提供商是多达 1500 企业和其他组织管理网络。
瑞典连锁店、马里兰州市政厅、新西兰学校和罗马尼亚医院都受到了攻击。其中,瑞典杂货连锁店Coop关闭约700家商店,恢复运营大约需要6天时间。其他受害者也花了几周时间恢复系统运行。
他们回来了
上周四,网络安全公司Bitdefender发布了一种解密工具REvil解体前宣布加密网络和计算机。Bitdefender一位高管说,到目前为止,大约有250名受害者使用了这个工具。据报道,执法机构可能成为关键,但不是联邦调查局。
据《华盛顿邮报》报道,尽管FBI但是REvil本月又卷土重来,发动了一系列新攻击,至少攻击了8名新受害者。Bitdefender工具不适用于新的受害者,这表明REvil经过短暂的解体,重组了其操作策略。