REvil 被美國打垮，Groove號召復仇

近期，三位網絡安全專家向路透社透露，在美國FBI、USSS、USCYBERCOM，以及其他國家相關組織的聯合打擊下，著名的俄羅斯勒索軟件組織REvil已經下線。

此前，REvil的Tor支付門戶和數據泄露站點Haapy Blog被匿名劫持，引發業界猜測，如今終于真相大白。

REvil被美國政府打垮

根據美國財政部公布的數據，REvil是最大的勒索軟件集團之一。該勒索組織曾開發了多款勒索攻擊軟件，對美國企業、組織、政府部門、公共設施等發起惡意攻擊，造成了嚴重的經濟損失。

例如在2021年7月初，REvil 勒索軟件團伙利用Kaseya軟件更新實施了供應鏈攻擊，波及美國數千家企業，導致數百萬臺設備被加密。REvil更是獅子大開口，直接索要 7000 萬美元的贖金，被認為是目前最大的勒索攻擊事件，一時風頭無兩。

但恰恰也是在Kaseya供應鏈攻擊事件中，REvil被美國政府逮到了“尾巴”。國外某權威媒體在 9 月的一篇報道中指出，FBI已經在Kaseya 攻擊事件中獲得了REvil勒索組織的加密密鑰。

幾天后（2021年7月13日），REvil勒索軟件團伙的基礎設施和網站已經無法訪問。但在9月7日，REvil 勒索軟件卷土重來，Tor支付門戶和數據泄露站點重新恢復訪問，新的REvil勒索軟件被上傳至VirusTotal。正因為這些消息，專家認為REvil勒索軟件已經全面恢復運營。

短短一個多月后，REvil勒索軟件最終還是倒在了美國政府和其他國家的聯合打擊之下。全球也正在加大對勒索軟件的打擊力度，這已是業界的共識。

究其原因，勒索攻擊已成為全球企業和組織面臨的嚴重威脅之一。不少企業因為勒索軟件攻擊付出了慘重的代價，不僅要支付贖金，還嚴重影響了企業業務和品牌價值。

Groove 呼吁“團結起來，共同對抗美國”

為了應對日益嚴峻的勒索攻擊形勢，美國邀請30多個國家，在白宮組織的反勒索聯盟會議上，正式確立了制裁行動，一面不斷打擊勒索軟件組織，另一方面則是制裁加密貨幣，以此遏制勒索攻擊蔓延的趨勢。

而REvil就成了美國反勒索聯盟會議之后，首個倒在了美國政府和其他國家聯合打擊下的勒索軟件組織。REvil是勒索軟件中的代表者，曾對蘋果供應商進行攻擊，還策劃了對大型肉類加工廠 JBS、IT 管理軟件開發商Travelex 和 Acer 的攻擊等，兇名赫赫。

美國此番干凈利落拿下REvil勒索軟件，頗有些殺雞儆猴的意味。受此消息影響，勒索軟件組織人人自危。

另外兩大著名的勒索軟件組織，Darkside和BlackMatter勒索軟件的運營商已經開始轉移比特幣。僅10月22日，勒索軟件組織就轉移了大約107個BTC（680萬美元）。之所以確定是勒索軟件，是因為此次比特幣轉移是分割成小份進行的，而執法機構通常的做法是直接將比特幣轉移，一般不會進行分割。這也是洗錢的常規步驟，由此可見美國此番對REvil下手，對于其他勒索軟件組織也產生了一定的影響。

當然，面對這一情況，Groove 勒索組織則發文呼吁，“勒索軟件之間應停止競爭，共同聯合起來對抗美國，加大對美國公共設施的打擊力度。”

該勒索軟件組織在其泄密網站上用俄語發布了一條這樣的消息：“在美國政府聯合其他國家對我們進行打擊的困難時期，我呼吁所有的合作伙伴停止競爭，團結起來共同攻擊美國公共部門，以此報復美國對勒索軟件組織的制裁。”

該消息還稱，勒索軟件組織應停止對俄羅斯等國家的攻擊，避免被全球所有的國家共同打擊，為勒索軟件組織保留一些安全的場所。