来源：CNBC

编辑：小匀

【新智元导读】令人闻风丧胆的某黑客组织，终于「成功」引起了美国总统的注意。近日，他们发起了超大规模网攻，100 万系统被感染，数百家美国企业瘫痪，而黑客那边开价七千万美元。拜登表示，他已下令FBI调查。

拜登表示他得管管了！

昨日消息，拜登总统已下令调查一个勒索软件活动，该活动背后的黑客已经勒索超过1亿美元，短短数月内令数百家企业陷入瘫痪。

他们的名字叫：REvil。据称，他们主要由讲俄语的人组成，所在地很可能是前苏联国家。

被他们攻击过的公司包括苹果和宏碁，以及全球最大的肉类加工公司JBS等。其中，JBS乖乖就范向其支付了 1100 万美元的比特币。

他们的特点是，无论被入侵者是谁，他们都会将盗来的文件发布在一个名为Happy Blog的网站上。

周日，REvil再次狮子大开口，在其网站上发布了一个通用解密软件密钥，可以解密所有受影响的机器，并索要 7000 万美元换取解密。

上周五（02.07.2021）我们对 MSP 供应商发起了一次攻击。超过 100 万的系统被感染。如果有人想就通用解密器进行谈判--我们的价格是 70000000 美元（BTC），我们将公开发布解密器，解密所有受害者的文件，所以每个人都将能够在不到一个小时内从攻击中恢复。如果你对这样的交易感兴趣，请按照受害者的 "readme"文件说明与我们联系

此次攻击似乎是 REvil 有史以来发起的规模最大的一次。此次攻击事件已导致全球多达 4 万台电脑被感染。

这怎么发生的？

「赎金」高达 7000 万美元，0-day 漏洞成为全球黑客攻击的目标

上周攻击主要集中在 Kaseya VSA 软件上。Kaseya 的 VSA 用于监控和管理基础架构，它由 Kaseya 作为托管云服务或通过本地 VSA 服务器提供。

REvil 勒索软件团伙索要7000 万美元的赎金，拿到钱就会发布一个通用的的解码器。

Kesaya 的 VSA 软件允许托管服务提供商远程监控其客户的 IT 网络

有客户表示，其 VSA 软件中存在大量 0-day 漏洞，这些漏洞被用作部署勒索软件的渠道。

然后，他们使用勒索软件锁定数据，并允许攻击者通过 HTTP 访问连接到主机，并手动注入恶意软件。

「有70多个管理服务提供商受到影响，导致350多个组织进一步受到影响」。

其中包括瑞典的一家连锁超市Coop。该公司已经暂时关闭了其在全国各地的约800家商店，因为这次攻击影响了其收银机。

由于袭击事件，瑞典连锁超市 Coop 不得不暂时关闭其 800 家门店

利用Kaseya的漏洞来造成潜在的漏洞，REvil团伙当然没忘记吹嘘对MSP供应商的成功攻击，并分享了超过一百万个系统被感染的消息。

「吸引」拜登注意，令FBI调查，但劝客户别付款

如此大规模的攻击「得到了」重视，拜登都表示要调查这一事件，FBI希望每个被入侵的人都能向当局报警。

不过对此类事件，FBI曾劝阻受害者不要付款。

因为根据今年的一份报告，92% 付费的组织无法恢复所有数据；大多数掏出现金的受害者只能部分恢复其加密文件的内容。

曾威胁泄露MacBook原理图，索要5000万美元！

由于「业绩累累」，REvil是世界上十大最危险的网络犯罪组织之一。

在此之前，REvil的著名勒索事件是今年4月份的盗窃苹果产品制造机密。

当时，黑客组织REvil发布声明称，他们已入侵MacBook等产品的生产商台湾广达电脑（Quanta），要求提供5000万美元的赎金，否则它将发布敏感的内部文件。

广达电脑拒绝支付赎金后，该黑客组织在美国时间4月20日苹果春季发布活动期间就开始曝光被盗的图片，并向继续苹果勒索。

苹果是世界上最大的公司之一，REvil能够攻进进来从侧面证明了这个犯罪团伙的强大。

专门与犯罪黑客进行谈判的网络安全公司表示，仅在过去90天内，他的公司已处理了32起REvil组织的案件。

黑客入侵了苹果供应商，并要求交出5000万美元赎金

不过，过去REvil主要攻击专业服务领域，而非技术领域。所以这次攻击苹果并索要5千万美元与其之前的做法大不相同。

谈判专家表示，过去的平均赎金也低得多，当时只有近728000美元，而在价格谈判之后，实际支付的平均赎金比这还要低。

网络安全公司表示，根据粗略估计，该团伙迄今已筹集了总计1亿美元。不过这个团伙也比较「好商量」。

俄罗斯黑客，专注坑「美」

除了勒索钱财，俄罗斯黑客「热衷」于搞美国。

2个月前，另一个名为DarkSide的黑客团伙黑了入侵美国最大的燃料管道运营商科洛尼尔公司（Colonial Pipeline）。

当时，约有近100GB的数据被劫持，只有交付赎金才能重新拿回数据。

这直接让美国东部沿海各州供油的关键燃油网络被迫关闭。不仅如此，美国燃油价格也随之飙升创了新高。

戏剧性的是，这帮人勒索钱财之后，居然还捐给了一个慈善组织。

真，亦正亦邪。

参考资料：

https://thenextweb.com/news/everything-need-know-revil-70m-kaseya-ransomware-attack-explained

https://www.cnbc.com/2021/04/21/hackers-reportedly-stole-apple-product-plans-from-supplier-quanta.html

https://www.ic3.gov/Media/Y2019/PSA191002

—完—

欢迎点赞~ 关注 新智元 及时了解人工智能新动态~