俄黑客組織「REvil」突從網上消失 具體原因未明

2021-07-14 16:50
美國資訊科技公司Kaseya早前遭REvil攻擊,導致多國不同公司受影響暫停營業。AP資料圖片
美國資訊科技公司Kaseya早前遭REvil攻擊,導致多國不同公司受影響暫停營業。AP資料圖片

涉嫌與月前肉類加工公司 JBS Foods 被黑客入侵、以及佛羅里達州 IT 軟件公司 Kaseya 本月初「中招」連累全球各地數以千計電腦癱瘓的俄羅斯黑客組織「REvil」,突然在網上神秘消失,令人揣測是否有國家的政府採取行動,導致該組織消聲匿跡。

專門追蹤「REvil」動靜的科網保安專家發現,「REvil」旗下的一些網站包括支付網站和專門用來洩漏數據資料的網站,突然不知所終。其中一家科網保安公司 Recorded Future 的保安研究員里斯卡說:「『REvil』的網站從周二(13日)國際時間5時起,再無任何反應,似乎已經從網絡世界消失。」

另一科網保安公司 Mandiant Threat Intelligence 的專家胡爾特奎斯特表示,情況仍然未明,暫時未知道發生了甚麼事,但看來是一次有計畫地打擊「REvil」設施的行動,可能是營運者本身的行動、可能是當局透過業界採取行動、也可能是執法部門採取的行動。胡爾特奎斯特謂:「如果這是某些形式的破壞行動,可能永遠都不會知道全部真相。」

大約兩周前,總部設在美國佛州的IT 軟件公司 Kaseya 被黑客入侵,世界各地數以千計使用該公司軟件工具的公司都受到連累,一些公司被黑客勒索贖金,據報總金額高達7,000萬美元(5億4,000多萬港元)。

上周,美國總統拜登與俄羅斯總統普京通了近一小時電話,拜登再次發出警告,敦促普京政府採取行動對付俄羅斯的黑客活動,否則要承擔後果。暫時未知道「REvil」突然消失,是否與美方施壓有關。

科網保安公司 Emsisoft 發言人考洛稱,今次是否執法部門採取行動,仍然未明。如果是執法部門打擊黑客組織,那是一件好事,但卻產生了新的問題,因為一些被黑客入侵的公司的電腦網絡仍未解鎖,而它們現在已無法接觸黑客支付贖金取得解鎖的鎖匙,可能永遠都無法取回它們的資料和數據。

華盛頓國際戰略研究中心科技及公共政策部門主管劉易斯表示,「REvil」突然消失可能有不同的原因,包括受到來自俄羅斯政府的壓力,但他不相信與美國有關。

關鍵字

最新回應

關鍵字

相關新聞

熱門文章