臭名昭著的俄羅斯勒索軟體平台REvil,7月初發動全球史上最大規模的單一勒索軟體攻擊,數千家機構受影響,遍佈全球至少17個國家,更獅子大開口要求7000萬美元(約新台幣19億5000萬元)贖金。今年6月,駭入全球最大肉類生產商JBS,導致旗下所有美國牛肉加工廠全線停產,影響全美市場近25%的供應量,並勒索1100萬美元(約新台幣3億675萬元)。
來自俄國的駭客攻擊與勒索,對美國的國家安全構成嚴重威脅,但就在美國總統拜登(Joe Biden)要求俄羅斯總統普京(Vladimir V. Putin)關閉勒索軟體組織的幾天後,資安網站「BleepingComputer」13日發現,REvil從網路上神秘消失了,目前還不知道是誰讓他們網站下線。
REvil的網絡犯罪暗網和其他設施在13日集體關閉,REvil受害者名單網頁、跟受害者談判與收取贖金的頁面也打不開。「所有REvil站點都關閉了,包括支付網站和數據洩露網站」,「BleepingComputer」創辦人亞伯拉姆斯(Lawrence Abrams)發推說,「出奇地安靜。」
是誰讓REvil被迫關閉?
猜測一:普京或拜登
REvil自2019年4月開始活躍,開發、提供或出租平台的勒索軟體給附屬的駭客集團使用,協助攻駭目標、賺取贖金。分析此類犯罪過程,是藉由駭入受害者電腦、傳播惡意軟體,透過加密鎖上所有數據來影響受害機構運作,迫使它們付款贖出重要數據資料。受害者付款後,會得到一個解碼密鑰。
駭客集團3日利用REvil軟體攻擊佛州資訊技術管理軟體供應商Kaseya,透過存取權限對客戶裝置搞破壞,一天之內使全球至少數百家機構,包含學校、幼稚園、公司企業的電腦癱瘓,並以此要脅贖金。事件影響美國及全球,導致拜登9日再度致電給普京,電話中發出最後通牒,要求俄羅斯採取行動阻止勒索組織橫行。
當記者問到如果普京不照做,美國是否會關閉該組織的服務器時,拜登回答:「會的。」因此外界猜測,拜登可能真的出手了,《紐約時報》(NYT)指出,他可能命令美國網絡司令部(U.S. Cyber Command)與聯邦調查局(FBI)在內的執法機構合作,以關閉REvil網站。
美國網絡司令部去年總統大選前,使一些潛在威脅選舉的勒索軟體組織癱瘓,證明了它真能做到這一點。但是尚沒有證據證明REvil網站已被美國司法部「查封」,美國網絡司令部也拒絕針對此事置評。
另一種說法是普京下令關閉該組織的網站。如果是這樣,那代表普京終於聽取了拜登的警告。此前,拜登6月16日與普京在日內瓦會面時,也傳達了關於勒索軟體的警告,但普京仍放任不管,使REvil在美國國慶假日再次網攻得逞。
猜測二:REvil自己關的
還有一種可能性是,REvil擔憂自己獲得太多注目,因此自行關閉了網站,以避免陷入美國和俄羅斯政府之間的交火。 (相關報導: 史上最大規模網路攻擊!俄羅斯駭客組織癱瘓全球數千家機構,勒索19億元贖金 | 更多文章 )
另一家俄羅斯駭客組織「黑暗面」(DarkSide)5月份攻擊美國最大輸油管商「殖民管線運輸公司」(Colonial Pipeline)之後,也是網站全部關閉。「黑暗面」當時導致美國東南部燃料供應危機,輸油管道被迫停擺多日,因此徹底惹毛美國政府,更讓拜登嚴正表示不排除報復。
