REvil勒索软件团伙从暗网上消失,是暂时休假,还是永久停业?

ransomware 1

牵涉到对JBS和Kaseya的高调攻击的REvil勒索软件团伙,似乎已经非常突然地从互联网上消失了。网络安全研究人员报告说,该团伙的全部基础设施,从勒索网页到服务器,都已下线,该组织甚至关闭了在暗网上宣传其服务的网页。

这可能是拜登政府关于采取更积极行动的警告把黑客吓到了阴影里,但也可能是一种战术上的撤退。众所周知,勒索软件集团在火爆的时候会解散,并进行长时间的休息,然后进行改革,以另一个名字重新出现–这也是REvil在过去已经做过的事情。

REvil勒索软件团伙的基础设施变得黑暗,甚至在暗网上也是如此

安全研究人员不知道REvil勒索软件团伙是否已经永久退出,但目前它已经将其运作的每一个元素都下线。这是该组织自2019年初首次出现以来第一次使自己完全无法使用。

REvil勒索软件本质上可以被其他犯罪分子“租用”,这意味着该组织通常很容易在暗网上访问。但是,它首次将所有这些面向客户的基础设施拉下线;支付门户、聊天室和目标感染勒索软件时链接的信息勒索页面。一些研究人员指出,该组织的客户联络工作的个别元素,如其臭名昭著的 “快乐博客”,以前曾一度瘫痪数日。然而,它以前从未像现在这样长时间地关闭其暗网设置的全部内容。

Egnyte的网络安全布道者尼尔·琼斯(Neil Jones)指出,这种消失并不一定意味着该团伙的攻击能力也消失了。”当恶意软件基础设施下线时–即使是暂时的–这对企业来说显然是个好消息。然而,我建议企业不要放松警惕,继续采用已被证实的检测和缓解策略,这些策略已经使他们度过了最近的勒索软件危机。现实上,新的勒索软件基础设施可以迅速上线,所以我们都需要保持警惕。虽然现在确定网站中断的原因还为时过早,但必须持续采取措施挫败勒索软件团伙,公共和私营部门必须在最高级别联合起来,挑战数百万美元的网络犯罪团伙”。

美国将对网络攻击者采取更积极的态度

此举是在美国总统乔·拜登发表了对网络攻击者更加积极的声明,并表示他已经向俄罗斯总统弗拉基米尔·普京施压,要求他对从其领土上运作的犯罪分子采取行动。长期以来,普京政府一直默许黑客犯罪从该国运作,只要他们避开国内目标或任何可能引起外交或法律问题的盟国或外国目标。最近,REvil是真正在挑战这种不言而喻的安排的团体之一,REvi勒索软件团伙被用来对付与美国关键基础设施相关的高知名度目标。俄罗斯政府的一位发言人则表示,他们正在等待美国官员提供详细的信息,表明这些攻击来自他们的国家。白宫表示,它已经与俄罗斯政府分享了一些关于黑客的信息。

目前应对REvil勒索软件攻击的人的情况还不清楚。对管理软件供应商Kaseya的攻击螺旋式上升,估计影响到全世界成千上万的受害者。其中一些人可能已经计划向REvil付款以解决问题,或者正在与他们谈判,但由于该组织已经将其所有的暗网通信下线,目前还不清楚那些仍然被锁定的系统(以及可能被公开的泄漏数据)会发生什么。

拜登曾暗示,如果不采取任何措施,美国可能会攻击REvil勒索软件组织使用的位于俄罗斯的服务器。美国网络司令部以前曾在外国做过这种事,尽管很少。但是,时间也表明普京有可能做出善意的姿态,REvil勒索软件团伙从暗网中消失的时候,正是两国商定的工作组将举行第一次会议的前几天。

众所周知,勒索软件团伙解散后会以另一个名字重新出现

当然,由于压力越来越大,REvil很可能已经选择了自行解散。这似乎是其同行DarkSide所走的道路,该组织在被牵连到对Colonial Pipeline的攻击中后使美国的天然气供应中断了一个星期,同样从暗网中消失,并关闭了所有的联系。然而,如果是这样的话,网络安全专家警告说,该组织可能会低调一段时间,然后进行改革,一旦感觉到一些热度已经消失,就会重新开始勒索软件攻击业务。

在该团伙消失之前,REvil勒索软件已被归因于一连串的攻击,超出了Kaseya和肉类包装巨头JBS的头条新闻的影响。其中包括台湾的苹果承包商Qanta和纽约的一家大型律师事务所,他们被认为正在处理与前总统唐纳德·特朗普有关的案件。该组织已经在压力下解散,并在其历史上至少改革过一次;它最初是GandCrab集团,在2018年进行了勒索软件的狂欢,主要针对医疗保健供应商,据说该集团净收入为20亿美元。数字影子光子(Digital Shadows Photon)研究小组建议,应该期待另一次形式上的改变,可能是分裂成更小的团队,重新出现在暗网上。 “虽然由于一些俄语论坛对讨论勒索软件持敌视态度,关于这次中断的讨论很有限,但一些威胁者推测,即使执法机构成功地针对REvil,这也不会意味着该集团活动的结束。一些人预测,该组织将以另一个名字重新出现,或分裂成更小的团体,以吸引更少的关注。关于这一发展态势的进一步见解和评论可能会在未来几天出现。

https://www.cpomagazine.com/cyber-security/revil-ransomware-group-missing-from-dark-web-temporary-vacation-or-permanently-out-of-business/
https://www.anwangli.com/revil-ransomware-gang-disappears-from-the-dark-web-takes-a-temporary-leave-of-absence-or-goes-permanently-out-of-business.html

作者: admin

Leave a Reply

Your email address will not be published.

联系我们

联系我们

邮箱: [email protected]

返回顶部