橫行全球後消失，駭客組織 REvil 去哪了？

身為近幾年來全球最有名的網路犯罪組織，20 日許多資安專家發現，REvil 似乎消失了。隨著神祕消失，許多被勒索還未就贖金價碼達成共識的受害者，也陷入求助無門窘境。

聽到網路犯罪組織REvil的名字，很多企業主都不寒而慄。這惡名昭彰的駭客組織擅長利用勒索軟體將受害者重要數據加密上鎖，藉此向受害者勒索高昂贖金，否則就得承擔資料公諸於世的損失。

先前美國知名牛肉供應商JBS、台灣電腦公司Acer都曾吃虧，今年7月REvil更對美國網路公司Kaseya發動攻擊，並勒索價值7,000萬美元（約台幣19億7,120萬元）比特幣，當時大量Kaseya客戶間接受影響，泰半還是分布全球各地的小型企業。

然而13日卻有資安專家發現，此駭客組織疑似乎消失了，暗網專門公開受害者資料，以及另一個受害者與其談判贖金的網站統統無法連上。

▲ 對眾多企業主來說，REvil消失讓他們鬆了一口氣；可是對還在談判贖金的受害者而言，這可不是好消息。（Source：shutterstock）

對全球眾多企業主來說，REvil消失無疑讓大家暫時鬆了一口氣；可是對被攻擊、還在與REvil討論贖金價碼的受害者來說，REvil消失意味很可能沒機會拿回上鎖的資料。

理論上，這類駭客組織解散前都會在網站提供解鎖方式，可是這次REvil並沒有這麼做，也讓受害者陷入求助無門窘境。

對專家來說，REvil消失相當突然，也令人摸不著頭緒，但目前外界普遍歸因於美國、俄國出手，或REvil發現太顯眼，決定暫時避避風頭。

《紐約時報》提到，美國出手可能是REvil消失的潛在原因。9日美國總統拜登（Joe Biden）與俄國總統普丁（Vladimir Putin）通話，拜登明確向普丁下最後通牒，要求他必須管管像REvil這類以俄國為根據地的駭客組織，並聲稱美國有權捍衛民眾及重要基礎設施免於類似攻擊。

他稍後接受記者訪問時，也提到清楚向普丁表示「美國期待俄國採取行動」，而記者追問要是普丁未採取行動，美國是否會出手時，拜登也回答：「會。」

儘管如此，目前仍未有跡象表明REvil消失與美國政府有關，也有些人相信是普丁介入的結果，不過猜測同樣未得到證實。

（Source：Colonial Pipeline）

倘若REvil消失與美俄無關，另一個可能就是REvil決定暫時低調行事。

資安公司Check Point發言人艾哈邁德（Ekram Ahmed）指出，過去兩個月，REvil平均每週發起15次攻擊，考量隨著攻擊累積的公眾關注，REvil很可能決定暫時放低姿態。

這舉動並非沒有先例。今年5月，因攻擊負責維繫美東45%燃油運輸的「殖民油管公司」（Colonial Pipeline）而聲名大噪的網路犯罪組織DarkSide，也突然宣布解散──儘管部分專家相信這只是權宜之計，DarkSide成員日後很可能另起爐灶，或原班人馬換名重新出發。

對上述臆測，BBC記者泰迪（Joe Tidy）報導指出，都可能是REvil解散的原因。他引述一位自稱與REvil有關係駭客的說法，表示REvil解散是因美國出手「刪掉」部分REvil網站元素，同時也受到俄國政府壓力，「俄國已受夠美國和其他國家老是抱怨。」

不過駭客也自陳目前沒有打算「退休」，且已開始一項未知計畫。「解決一個，（未來）只會出現更多個。」這位駭客最後警告。

（Source：shutterstock）

無論REvil究竟發生什麼事，許多資安專家都指出，人們不該輕易下定論。資安公司Hold Security創辦人霍爾登（Alex Holden）說：「我們並沒有看到任何REvil自願解散，或司法部門出手攻擊的跡象。」

「考量REvil近幾個月來越來越強，現在下定論可能還太早。」

資安公司CheckPoint發言人艾哈邁德也有同樣建議，因為「REvil可說是我們見過最無情、最有創意的勒索組織。」

（本文由地球圖輯隊授權轉載；首圖來源：shutterstock）

從這裡可透過《Google 新聞》追蹤 TechNews

科技新知，時時更新