俄黑客组织「REvil」突从网上消失 具体原因未明
2021-07-14 16:50
涉嫌与月前肉类加工公司 JBS Foods 被黑客入侵、以及佛罗里达州 IT 软件公司 Kaseya 本月初「中招」连累全球各地数以千计电脑瘫痪的俄罗斯黑客组织「REvil」,突然在网上神秘消失,令人揣测是否有国家的政府采取行动,导致该组织消声匿迹。
专门追踪「REvil」动静的科网保安专家发现,「REvil」旗下的一些网站包括支付网站和专门用来泄漏数据资料的网站,突然不知所终。其中一家科网保安公司 Recorded Future 的保安研究员里斯卡说:「『REvil』的网站从周二(13日)国际时间5时起,再无任何反应,似乎已经从网络世界消失。」
另一科网保安公司 Mandiant Threat Intelligence 的专家胡尔特奎斯特表示,情况仍然未明,暂时未知道发生了甚么事,但看来是一次有计画地打击「REvil」设施的行动,可能是营运者本身的行动、可能是当局透过业界采取行动、也可能是执法部门采取的行动。胡尔特奎斯特谓:「如果这是某些形式的破坏行动,可能永远都不会知道全部真相。」
大约两周前,总部设在美国佛州的IT 软件公司 Kaseya 被黑客入侵,世界各地数以千计使用该公司软件工具的公司都受到连累,一些公司被黑客勒索赎金,据报总金额高达7,000万美元(5亿4,000多万港元)。
上周,美国总统拜登与俄罗斯总统普京通了近一小时电话,拜登再次发出警告,敦促普京政府采取行动对付俄罗斯的黑客活动,否则要承担后果。暂时未知道「REvil」突然消失,是否与美方施压有关。
科网保安公司 Emsisoft 发言人考洛称,今次是否执法部门采取行动,仍然未明。如果是执法部门打击黑客组织,那是一件好事,但却产生了新的问题,因为一些被黑客入侵的公司的电脑网络仍未解锁,而它们现在已无法接触黑客支付赎金取得解锁的锁匙,可能永远都无法取回它们的资料和数据。
华盛顿国际战略研究中心科技及公共政策部门主管刘易斯表示,「REvil」突然消失可能有不同的原因,包括受到来自俄罗斯政府的压力,但他不相信与美国有关。
最新回应