【导读】令人闻风丧胆的某黑客组织,又有了新的动作。近日,他们发起了超大规模网攻,100 万系统被感染,数百家美国企业瘫痪,而黑客那边开价七千万美元。拜登表示,他已下令FBI调查。
昨日消息,美国已下令调查一个勒索软件活动,该活动背后的黑客已经勒索超过1亿美元,短短数月内令数百家企业陷入瘫痪。
他们的名字叫:REvil。
被他们攻击过的公司包括苹果和宏碁,以及全球最大的肉类加工公司JBS等。其中,JBS乖乖就范向其支付了 1100 万美元的比特币。
他们的特点是,无论被入侵者是谁,他们都会将盗来的文件发布在一个名为Happy Blog的网站上。
周日,REvil再次狮子大开口,在其网站上发布了一个通用解密软件密钥,可以解密所有受影响的机器,并索要 7000 万美元换取解密。
上周五(02.07.2021)我们对 MSP 供应商发起了一次攻击。超过 100 万的系统被感染。如果有人想就通用解密器进行谈判--我们的价格是 70000000 美元(BTC),我们将公开发布解密器,解密所有受害者的文件,所以每个人都将能够在不到一个小时内从攻击中恢复。如果你对这样的交易感兴趣,请按照受害者的 "readme"文件说明与我们联系
此次攻击似乎是 REvil 有史以来发起的规模最大的一次。此次攻击事件已导致全球多达 4 万台电脑被感染。
这怎么发生的?
「赎金」高达 7000 万美元,0-day 漏洞成为全球黑客攻击的目标
上周攻击主要集中在 Kaseya VSA 软件上。Kaseya 的 VSA 用于监控和管理基础架构,它由 Kaseya 作为托管云服务或通过本地 VSA 服务器提供。
REvil 勒索软件团伙索要7000 万美元的赎金,拿到钱就会发布一个通用的的解码器。
Kesaya 的 VSA 软件允许托管服务提供商远程监控其客户的 IT 网络
有客户表示,其 VSA 软件中存在大量 0-day 漏洞,这些漏洞被用作部署勒索软件的渠道。
然后,他们使用勒索软件锁定数据,并允许攻击者通过 HTTP 访问连接到主机,并手动注入恶意软件。
「有70多个管理服务提供商受到影响,导致350多个组织进一步受到影响」。
其中包括瑞典的一家连锁超市Coop。该公司已经暂时关闭了其在全国各地的约800家商店,因为这次攻击影响了其收银机。
由于袭击事件,瑞典连锁超市 Coop 不得不暂时关闭其 800 家门店
利用Kaseya的漏洞来造成潜在的漏洞,REvil团伙当然没忘记吹嘘对MSP供应商的成功攻击,并分享了超过一百万个系统被感染的消息。
「吸引」拜登注意,令FBI调查,劝客户别付款
如此大规模的攻击「得到了」重视,拜登都表示要调查这一事件,FBI希望每个被入侵的人都能向当局报警。
不过对此类事件,FBI曾劝阻受害者不要付款。
因为根据今年的一份报告,92% 付费的组织无法恢复所有数据;大多数掏出现金的受害者只能部分恢复其加密文件的内容。
曾威胁泄露MacBook原理图,索要5000万美元!
由于「业绩累累」,REvil是世界上十大最危险的网络犯罪组织之一。
在此之前,REvil的著名勒索事件是今年4月份的盗窃苹果产品制造机密。
当时,黑客组织REvil发布声明称,他们已入侵MacBook等产品的生产商台湾广达电脑(Quanta),要求提供5000万美元的赎金,否则它将发布敏感的内部文件。
广达电脑拒绝支付赎金后,该黑客组织在美国时间4月20日苹果春季发布活动期间就开始曝光被盗的图片,并向继续苹果勒索。
苹果是世界上最大的公司之一,REvil能够攻进进来从侧面证明了这个犯罪团伙的强大。
专门与犯罪黑客进行谈判的网络安全公司表示,仅在过去90天内,他的公司已处理了32起REvil组织的案件。
黑客入侵了苹果供应商,并要求交出5000万美元赎金
不过,过去REvil主要攻击专业服务领域,而非技术领域。所以这次攻击苹果并索要5千万美元与其之前的做法大不相同。
谈判专家表示,过去的平均赎金也低得多,当时只有近728000美元,而在价格谈判之后,实际支付的平均赎金比这还要低。
网络安全公司表示,根据粗略估计,该团伙迄今已筹集了总计1亿美元。不过这个团伙也比较「好商量」。
俄罗斯黑客,专注坑「美」
除了勒索钱财,俄罗斯黑客「热衷」于搞美国。
2个月前,另一个名为DarkSide的黑客团伙黑了入侵美国最大的燃料管道运营商科洛尼尔公司(Colonial Pipeline)。
当时,约有近100GB的数据被劫持,只有交付赎金才能重新拿回数据。
这直接让美国东部沿海各州供油的关键燃油网络被迫关闭。不仅如此,美国燃油价格也随之飙升创了新高。
戏剧性的是,这帮人勒索钱财之后,居然还捐给了一个慈善组织。
Comments