据报道,以科技公司和基础设施勒索软件攻击而闻名的俄罗斯网络犯罪组织 REvil 的网站已被美国及其盟友下线。雷维尔于 2021 年 7 月突然从暗网中消失,并于 9 月复活。
众所周知,俄罗斯黑客组织 Revil 曾用勒索软件攻击台湾 PC 制造商宏碁、巴西肉类巨头 JBS 和马萨诸塞州渡轮公司 Steamship,并索要赎金。 2021 年 7 月,针对 IT 管理服务 Kaseya 的大规模供应链攻击影响了 1500 多人。
Reville 在暗网上运行一个名为 Happy Blog 的网站,以泄露被盗信息并收取赎金。但就在卡塞亚袭击之后,快乐的博客突然消失了。它暂时从互联网上消失了,但事实证明,快乐博客在 9 月份重新上线。起初,有人猜测雷维尔并没有将其上线,但执法部门出于某种原因将其复活,但据雷维尔称,发生了勒索软件攻击,复活是雷维尔自己的意图造成的。
然而,10月17日,快乐博客再次下线。一名安全研究员(Dmitry Smilyanets)在暗网黑客论坛上发现,根据Revil运营商的0_neday记录,使用Revil前成员的密钥访问服务器遭到入侵,快乐博客下线.
报道称,一位作出报道的民间网络专家、前政府机构雇员表示,线下的“快乐博客”是由多个国家团队进行的,其中包括联邦调查局和美国网络司令部等情报机构。据说 FBI 在 Kaseya 遭到攻击后立即成功入侵 Reville,控制了部分网络基础设施。据7月份关闭的Reville称,9月份的快乐博客已经在FBI的控制之下,FBI使用内部系统重启后就可以关闭快乐博客。
一位熟悉该行动的人士表示,是美国的盟友伙伴闯入了 Reville 计算机架构并进行了黑客攻击。其他人表示,针对雷维尔的行动仍在进行中。白宫国家安全委员会发言人拒绝在联邦调查局准备对该行动的评论之前直接发表评论。相反,简单地说,整个政府都致力于勒索软件,其中包括破坏勒索软件基础设施,与私营部门合作升级防御,并建立一个让勒索软件背后的国家负责的联合国。有。相关信息可以在这里找到。
Add comment