7000万美元!曾勒索苹果的俄罗斯黑客“骇翻美国”,拜登下令调查

百家 作者:腾讯科技 2021-07-06 23:58:49 阅读:613

来源|CNBC
 编辑|小匀


昨日消息,拜登总统已下令调查一个勒索软件活动,该活动背后的黑客已经勒索超过1亿美元,短短数月内令数百家企业陷入瘫痪。


他们的名字叫:REvil。据称,他们主要由讲俄语的人组成,所在地很可能是前苏联国家。



被他们攻击过的公司包括苹果和宏碁,以及全球最大的肉类加工公司JBS等。其中,JBS乖乖就范向其支付了 1100 万美元的比特币。


他们的特点是,无论被入侵者是谁,他们都会将盗来的文件发布在一个名为Happy Blog的网站上。


REvil再次狮子大开口,在其网站上发布了一个通用解密软件密钥,可以解密所有受影响的机器,并索要 7000 万美元换取解密。



上周五(02.07.2021)我们对 MSP 供应商发起了一次攻击。超过 100 万的系统被感染。如果有人想就通用解密器进行谈判--我们的价格是 70000000 美元(BTC),我们将公开发布解密器,解密所有受害者的文件,所以每个人都将能够在不到一个小时内从攻击中恢复。如果你对这样的交易感兴趣,请按照受害者的 "readme"文件说明与我们联系


此次攻击似乎是 REvil 有史以来发起的规模最大的一次。此次攻击事件已导致全球多达 4 万台电脑被感染。


这怎么发生的?


「赎金」高达 7000 万美元,0-day 漏洞成为全球黑客攻击的目标。


上周攻击主要集中在Kaseya VSA 软件上。Kaseya 的 VSA 用于监控和管理基础架构,它由 Kaseya 作为托管云服务或通过本地 VSA 服务器提供。



REvil 勒索软件团伙索要7000 万美元的赎金,拿到钱就会发布一个通用的的解码器。


Kesaya 的 VSA 软件允许托管服务提供商远程监控其客户的 IT 网络


有客户表示,其 VSA 软件中存在大量0-day 漏洞,这些漏洞被用作部署勒索软件的渠道。



然后,他们使用勒索软件锁定数据,并允许攻击者通过 HTTP 访问连接到主机,并手动注入恶意软件。



「有70多个管理服务提供商受到影响,导致350多个组织进一步受到影响」。


其中包括瑞典的一家连锁超市Coop。该公司已经暂时关闭了其在全国各地的约800家商店,因为这次攻击影响了其收银机。


由于袭击事件,瑞典连锁超市 Coop 不得不暂时关闭其 800 家门店


利用Kaseya的漏洞来造成潜在的漏洞,REvil团伙当然没忘记吹嘘对MSP供应商的成功攻击,并分享了超过一百万个系统被感染的消息。


「吸引」拜登注意,令FBI调查,但劝客户别付款


如此大规模的攻击「得到了」重视,拜登都表示要调查这一事件,FBI希望每个被入侵的人都能向当局报警。



不过对此类事件,FBI曾劝阻受害者不要付款。



因为根据今年的一份报告,92% 付费的组织无法恢复所有数据;大多数掏出现金的受害者只能部分恢复其加密文件的内容。


曾威胁泄露MacBook原理图,索要5000万美元!


由于「业绩累累」,REvil是世界上十大最危险的网络犯罪组织之一。


在此之前,REvil的著名勒索事件是今年4月份的盗窃苹果产品制造机密。


当时,黑客组织REvil发布声明称,他们已入侵MacBook等产品的生产商台湾广达电脑(Quanta),要求提供5000万美元的赎金,否则它将发布敏感的内部文件。



广达电脑拒绝支付赎金后,该黑客组织在美国时间4月20日苹果春季发布活动期间就开始曝光被盗的图片,并向继续苹果勒索。


苹果是世界上最大的公司之一,REvil能够攻进进来从侧面证明了这个犯罪团伙的强大。


专门与犯罪黑客进行谈判的网络安全公司表示,仅在过去90天内,他的公司已处理了32起REvil组织的案件。


黑客入侵了苹果供应商,并要求交出5000万美元赎金


不过,过去REvil主要攻击专业服务领域,而非技术领域。所以这次攻击苹果并索要5千万美元与其之前的做法大不相同。


谈判专家表示,过去的平均赎金也低得多,当时只有近728000美元,而在价格谈判之后,实际支付的平均赎金比这还要低。


网络安全公司表示,根据粗略估计,该团伙迄今已筹集了总计1亿美元。不过这个团伙也比较「好商量」。


俄罗斯黑客,专注坑「美」


除了勒索钱财,俄罗斯黑客「热衷」于搞美国。


2个月前,另一个名为DarkSide的黑客团伙黑了入侵美国最大的燃料管道运营商科洛尼尔公司(Colonial Pipeline)。



当时,约有近100GB的数据被劫持,只有交付赎金才能重新拿回数据。


这直接让美国东部沿海各州供油的关键燃油网络被迫关闭。不仅如此,美国燃油价格也随之飙升创了新高。


戏剧性的是,这帮人勒索钱财之后,居然还捐给了一个慈善组织。


真,亦正亦邪。


参考资料:
https://thenextweb.com/news/everything-need-know-revil-70m-kaseya-ransomware-attack-explained
https://www.cnbc.com/2021/04/21/hackers-reportedly-stole-apple-product-plans-from-supplier-quanta.html
https://www.ic3.gov/Media/Y2019/PSA191002



欢迎添加Q妹微信:qqtech2021
加入我们的腾讯科技新闻达人群,参与文章评论,赢取丰富奖品哦!

「往期精华」点击图片阅读更多 


欢迎分享、点赞、在看,一键三连

关注公众号:拾黑(shiheibook)了解更多

[广告]赞助链接:

四季很好,只要有你,文娱排行榜:http://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/

图库
关注网络尖刀微信公众号
随时掌握互联网精彩
赞助链接