臭名昭著的俄羅斯勒索軟體平台REvil,7月初發動全球史上最大規模的單一勒索軟體攻擊,數千家機構受影響,遍佈全球至少17個國家,更獅子大開口要求7000萬美元(約新台幣19億5000萬元)贖金。今年6月,駭入全球最大肉類生產商JBS,導致旗下所有美國牛肉加工廠全線停產,影響全美市場近25%的供應量,並勒索1100萬美元(約新台幣3億675萬元)。
來自俄國的駭客攻擊與勒索,對美國的國家安全構成嚴重威脅,但就在美國總統拜登(Joe Biden)要求俄羅斯總統普京(Vladimir V. Putin)關閉勒索軟體組織的幾天後,資安網站「BleepingComputer」13日發現,REvil從網路上神秘消失了,目前還不知道是誰讓他們網站下線。
REvil的網絡犯罪暗網和其他設施在13日集體關閉,REvil受害者名單網頁、跟受害者談判與收取贖金的頁面也打不開。「所有REvil站點都關閉了,包括支付網站和數據洩露網站」,「BleepingComputer」創辦人亞伯拉姆斯(Lawrence Abrams)發推說,「出奇地安靜。」
是誰讓REvil被迫關閉?
猜測一:普京或拜登
REvil自2019年4月開始活躍,開發、提供或出租平台的勒索軟體給附屬的駭客集團使用,協助攻駭目標、賺取贖金。分析此類犯罪過程,是藉由駭入受害者電腦、傳播惡意軟體,透過加密鎖上所有數據來影響受害機構運作,迫使它們付款贖出重要數據資料。受害者付款後,會得到一個解碼密鑰。
駭客集團3日利用REvil軟體攻擊佛州資訊技術管理軟體供應商Kaseya,透過存取權限對客戶裝置搞破壞,一天之內使全球至少數百家機構,包含學校、幼稚園、公司企業的電腦癱瘓,並以此要脅贖金。事件影響美國及全球,導致拜登9日再度致電給普京,電話中發出最後通牒,要求俄羅斯採取行動阻止勒索組織橫行。
當記者問到如果普京不照做,美國是否會關閉該組織的服務器時,拜登回答:「會的。」因此外界猜測,拜登可能真的出手了,《紐約時報》(NYT)指出,他可能命令美國網絡司令部(U.S. Cyber Command)與聯邦調查局(FBI)在內的執法機構合作,以關閉REvil網站。
美國網絡司令部去年總統大選前,使一些潛在威脅選舉的勒索軟體組織癱瘓,證明了它真能做到這一點。但是尚沒有證據證明REvil網站已被美國司法部「查封」,美國網絡司令部也拒絕針對此事置評。
另一種說法是普京下令關閉該組織的網站。如果是這樣,那代表普京終於聽取了拜登的警告。此前,拜登6月16日與普京在日內瓦會面時,也傳達了關於勒索軟體的警告,但普京仍放任不管,使REvil在美國國慶假日再次網攻得逞。
