雅加达 - 一个与REvil勒索软件团伙有联系的黑暗网站,7月13日,星期二,被认为是无法操作的。CNBC已经证实了这一点。
目前还不清楚是什么原因导致勒索软件服务组的网站在上周二关闭。网站访问者最近很活跃,他们收到一条信息,上面写着"找不到带有指定主机名的服务器"。
与俄罗斯有联系的REvil附属公共网站(也称为索迪诺基比)在7月2日爆发国际勒索软件事件后失踪。
7月9日星期五,美国总统拜登(Joe Biden)被记者问及,"美国攻击托管勒索软件攻击的计算机服务器有意义吗?"是的,"拜登坚定地回答。
一名国家安全委员会官员当天也告诉记者,预计美国当局将立即对勒索软件组织采取行动。但是,它们没有具体说明应采取什么行动。
"我们不会发送电报,究竟是什么行动。其中一些将是真实和可见的,其中一些可能不是。但我们希望在未来几天和几周内采取行动,"这位官员说。
声明发表后不久,与REvil团伙有关的网站就消失了。
曼迪安特威胁情报局的约翰·霍尔特奎斯特(John Hultquist)在7月13日星期二接受CNBC采访时表示:"目前情况仍在持续,但有证据表明,REvil已经同时、有计划地删除了其基础设施,无论是运营商自己,还是通过行业或执法行动。如果这是一次篡改操作,则可能永远不会透露全部细节。
他还说,有分析显示,已知链接到REvil勒索软件RaaS的网站要么离线,要么反应迟钝。
"Revil 的暗网 (.onion) 和清除网 (decoder.re) 网站处于离线,尽管我们无法确切地看到这些暗网网站是如何被删除的,但其清除网网站的域已停止解决其 IP 地址和特殊名称的问题。但服务器仍然在线,"霍尔特奎斯特说。
除了7月2日的袭击,据信REvil集团最近还袭击了JBS电脑,迫使这家全球最大的肉类包装公司于6月关闭在美国的业务一天,并中断了在澳大利亚的业务。
JBS支付了相当于1100万美元的赎金,使该团伙击退了这次袭击。
布莱平电脑公司的劳伦斯·艾布拉姆斯周二早些时候也在推特上说,REvil网站已经关闭。几名网络安全官员后来向CNBC证实了这一报道。
此前,FBI还警告勒索软件攻击的受害者,支付赎金是徒劳的,因为它可能会进一步鼓励恶意活动。
佛罗里达州软件提供商 Kaseya 本月早些时候披露的最新勒索软件攻击。袭击蔓延到至少六个欧洲国家,并渗透到美国各地的数千个网络。
今年5月,一个名为"DarkSide"的黑客组织也对俄罗斯的输油管道发动了勒索软件攻击,迫使美国公司关闭了约5500英里的输油管道。
这导致东海岸近一半的燃料供应中断,并导致东南部汽油短缺和航班中断。殖民地管道公司向网络罪犯支付了500万美元的赎金,以重新启动运营。
袭击发生几周后,美国执法官员从黑客组织追回了230万美元的比特币。
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)