Revil是世界上最多產的勒索軟件集團之一,已經消失了。
截至7月13日,該小組不再可以在線追踪,他們的失踪是在白宮高級官員和俄羅斯的高級官員將開會的第二天,談論勒索軟件案件中的尖峰。
Revil從互聯網上消失了
俄羅斯勒索軟件集團被稱為revil多年來一直在恐嚇企業。根據該小組,最近大約有42%的勒索軟件攻擊連接到該小組,但它們以兩個大規模黑客攻擊而聞名。網絡庫。
本月初,勒索軟件團伙通過追隨Kaseya的軟件影響了1000家企業。這是有史以來最廣泛的勒索軟件活動之一。
6月,這群黑客追隨了肉類供應商JBS,並要求1100萬美元以換取他們被盜的數據。
即使聯邦調查局和世界領導人收緊了在線安全,直到現在,該團伙的存在仍然存在。
安全公司的高級威脅分析師記錄了未來,他說,公司和政府機構正在爭先恐後地弄清楚發生了什麼事。他們對該團伙終於被阻止了樂觀,儘管他們無法弄清楚如何。
猜測和理論
關於該小組為什麼突然消失的原因,有幾個理論在流傳。首先,他們可能選擇退休,因為該小組已經從他們的勒索軟件攻擊, 根據CNN。
其次,美國或其他國家有可能成功地殘疾該群體,只是選擇不向公眾宣布。
第三,由於國際審查的日益增長,俄羅斯政府可能被迫禁用勒索軟件集團。重要的是要注意,這個勒索軟件集團的消失不是永久的,因為許多網絡犯罪分子會在再次攻擊之前會發生中斷。
檢查點軟件發言人埃克拉姆·艾哈邁德(Ekram Ahmed)要求公眾不要得出任何結論,因為慶祝Revil的失踪時間還為時過早。
該小組在線停用的背後的答案尚不清楚,勒索軟件攻擊的更廣泛問題仍在隱約可見。CNBC。
美國紅色金絲雀(Red Canary)情報主管凱蒂·尼克爾(Katie Nickels)說,即使他們不知道該組織發生了什麼,他們仍然感到放心。
鎳補充說,如果政府將他們拆除,那意味著政府正在採取行動。如果該小組選擇保持安靜,那麼他們可能會害怕。
小組使用的所有網站,包括他們發布的被盜數據的位置,現在都脫機。同樣,該集團用來進行攻擊的所有基礎架構和計算機現在都離線。該小組的發言人已經失踪了一個星期。
Revil使用避免俄羅斯計算機的惡意軟件,它們主要針對美國的業務。還認為他們與俄羅斯境內的其他犯罪集團有聯繫。
白宮新聞秘書詹·帕西基(Jen Psaki)在卡西亞(Kaseya)進行大規模襲擊後說,如果沒有,美國將對俄羅斯的犯罪行為者採取行動。
本文由技術時報擁有
由索菲·韋伯斯特(Sophie Webster)撰寫
