雷维尔帮派网站消失, 美国网络部队会攻击吗?
雅加达 - 一个与REvil勒索软件团伙有联系的黑暗网站,7月13日,星期二,被认为是无法操作的。CNBC已经证实了这一点。
目前还不清楚是什么原因导致勒索软件服务组的网站在上周二关闭。网站访问者最近很活跃,他们收到一条信息,上面写着"找不到带有指定主机名的服务器"。
与俄罗斯有联系的REvil附属公共网站(也称为索迪诺基比)在7月2日爆发国际勒索软件事件后失踪。
7月9日星期五,美国总统拜登(Joe Biden)被记者问及,"美国攻击托管勒索软件攻击的计算机服务器有意义吗?"是的,"拜登坚定地回答。
一名国家安全委员会官员当天也告诉记者,预计美国当局将立即对勒索软件组织采取行动。但是,它们没有具体说明应采取什么行动。
"我们不会发送电报,究竟是什么行动。其中一些将是真实和可见的,其中一些可能不是。但我们希望在未来几天和几周内采取行动,"这位官员说。
声明发表后不久,与REvil团伙有关的网站就消失了。
曼迪安特威胁情报局的约翰·霍尔特奎斯特(John Hultquist)在7月13日星期二接受CNBC采访时表示:"目前情况仍在持续,但有证据表明,REvil已经同时、有计划地删除了其基础设施,无论是运营商自己,还是通过行业或执法行动。如果这是一次篡改操作,则可能永远不会透露全部细节。
他还说,有分析显示,已知链接到REvil勒索软件RaaS的网站要么离线,要么反应迟钝。
"Revil 的暗网 (.onion) 和清除网 (decoder.re) 网站处于离线,尽管我们无法确切地看到这些暗网网站是如何被删除的,但其清除网网站的域已停止解决其 IP 地址和特殊名称的问题。但服务器仍然在线,"霍尔特奎斯特说。
除了7月2日的袭击,据信REvil集团最近还袭击了JBS电脑,迫使这家全球最大的肉类包装公司于6月关闭在美国的业务一天,并中断了在澳大利亚的业务。
JBS支付了相当于1100万美元的赎金,使该团伙击退了这次袭击。
布莱平电脑公司的劳伦斯·艾布拉姆斯周二早些时候也在推特上说,REvil网站已经关闭。几名网络安全官员后来向CNBC证实了这一报道。
此前,FBI还警告勒索软件攻击的受害者,支付赎金是徒劳的,因为它可能会进一步鼓励恶意活动。
佛罗里达州软件提供商 Kaseya 本月早些时候披露的最新勒索软件攻击。袭击蔓延到至少六个欧洲国家,并渗透到美国各地的数千个网络。
今年5月,一个名为"DarkSide"的黑客组织也对俄罗斯的输油管道发动了勒索软件攻击,迫使美国公司关闭了约5500英里的输油管道。
这导致东海岸近一半的燃料供应中断,并导致东南部汽油短缺和航班中断。殖民地管道公司向网络罪犯支付了500万美元的赎金,以重新启动运营。
袭击发生几周后,美国执法官员从黑客组织追回了230万美元的比特币。