橫行全球後消失 駭客組織REvil去哪了?

by:山謬
6484

身為近幾年來全球最有名的一個網路犯罪組織,周二,許多資安專家發現,REvil似乎神秘的消失了。隨著它們的神秘消失,許多已經被勒索、卻還未就贖金價碼達成共識的受害者,也陷入了求助無門的窘境。

post title

身為全球最惡名昭彰的網路犯罪組織,周二REvil突然從網路上神秘地消失了。

Photo: B_A

惡名昭彰的駭客組織

一聽到網路犯罪組織REvil的名字,很多企業主都會感到不寒而慄。這個惡名昭彰的駭客組織擅長利用勒索軟體將受害者的重要數據加密上鎖,藉此向受害者勒索高昂贖金,否則就得承擔數據被公諸於世所帶來的損失。

先前美國知名的牛肉供應商JBS、台灣的電腦公司Acer都曾在他們手上吃過虧,今年 7月REvil更是對美國一間網路公司Kaseya發動攻擊,並向其勒索價值 7,000萬美元(折台幣約 19億7,120萬元)的比特幣,當時大量Kaseya的客戶都間接受到影響,其中泰半還是分布於全球各地的小型企業。

本周離奇消失

然而,周二(13)卻有資安專家發現,這個惡名昭彰的駭客組織疑似從網路上消失了,它們在暗網上專門用來公開受害者數據,以及另一個用來讓受害者與其談判贖金的網站通通無法連線了。

post title

對眾多企業主來說,REvil的消失讓他們鬆了一口氣;可是對還在談判贖金的受害者而言,REvil的消失可不是什麼好消息。

Photo: 金 运

還在談判贖金的受害者怎麼辦?

對於全球眾多企業主來說,REvil的消失無疑讓大家暫時鬆了一口氣;可是對於那些已經被攻擊、目前還在與REvil討論贖金價碼的受害者們來說,REvil的消失意味著它們很可能沒有機會拿回被上鎖的數據了。

理論上,這類駭客組織在解散前,都會在網站上提供解鎖方式,可是這次REvil並沒有這麼做,也讓這些受害者們陷入求助無門的窘境。

post title

關於REvil消失原因的眾多猜測當中,美國、俄國政府的干預是最常被人們所討論的一項。圖為今年 6月,美國總統拜登(左)、俄國總統普亭(右)兩人於瑞士日內瓦會面的照片。

路透社/達志影像

REvil為何消失了?

對於眾多專家們來說,REvil的消失無疑來得相當突然,也令人摸不著頭緒,但目前外界普遍將之歸因於美國、俄國出手,或是REvil發現自己太過顯眼,決定暫時避避風頭。

美、俄施壓 REvil被迫解散

《紐約時報》提到,美國的出手很可能是REvil消失的潛在原因。在上周五(9)一場美國總統拜登(Joe Biden)與俄國總統普亭(Vladimir Putin)的通話中,拜登明確地向普亭下達最後通牒,要求他必須管管像REvil這類以俄國為根據地的駭客組織,並聲稱美國有權捍衛民眾及重要的基礎設施免於類似的攻擊。

當他稍後接受記者訪問時,拜登也提到他清楚地向普亭表示「美國期待俄國採取行動」,而且當記者追問要是普亭未採取行動,美國是否會出手時,拜登也回答道:「會。」

儘管如此,目前仍未有跡象表明REvil的消失與美國政府有關,因此,也有些人相信這是普亭從中介入的結果,不過這項猜測目前同樣未得到進一步的證實。

post title

駭客組織解散以避免外界關注的事情並非沒有先例,先前曾對美國燃油運輸公司 「殖民油管公司」發動攻擊的駭客組織DarkSide,就曾在發動攻擊後不久宣布解散。圖為殖民油管公司的儲油槽。

歐新社/達志影像

保持低調 避免受太多矚目

倘若REvil的消失與美、俄無關,那麼另一個可能就是REvil決定暫時低調行事。

資安公司Check Point的發言人艾哈邁德(Ekram Ahmed)指出,在過去兩個月內,REvil平均每周會發起 15次的攻擊,考量到隨著攻擊而累積起來的公眾關注,REvil很可能決定要暫時放低姿態。

事實上,這樣的舉動並非沒有先例。今年 5月,因為攻擊負責維繫美東 45%燃油運輸的「殖民油管公司」(Colonial Pipeline)而聲名大噪的網路犯罪組織DarkSide,也突然宣布解散——儘管部分專家相信這只是權宜之計,DarkSide成員日後依然很可能會另起爐灶,或是原班人馬換名重新出發。

以上皆是原因

對於上述這些臆測,BBC的記者泰迪(Joe Tidy)在報導中指出,以上極有可能都是REvil解散的原因。他在報導中引述了一位自稱與REvil有關係的駭客的說法,表示REvil的解散是因為美國出手「刪掉」了部分REvil網站的元素,同時它們也受到了來自俄國的壓力,「俄國已經受夠美國和其他國家老是向它提出抱怨」。

不過,這位駭客也自陳他目前並沒有打算「退休」,而且已經開始了一項未知的計畫。「解決了一個,(未來)只會出現更多個。」這位駭客最後警告道。

post title

在局勢明朗前,資安專建議人們不要太早就REvil的動向下定論。

Photo: Richard Patterson

專家:勿過早下定論

無論REvil究竟發生了什麼事,許多資安專家都指出,人們不該輕易對此下定論。資安公司Hold Security的創辦人霍爾登(Alex Holden)說道:「我們並沒有看到任何REvil自願解散,或是司法部門出手攻擊的跡象。」

「考量到REvil在近幾個月來已經變得越來越強,現在下定論可能還太早。」

資安公司CheckPoint的發言人艾哈邁德也有同樣的建議,因為「REvil可以說是我們見過最無情、最有創意的勒索組織」。