美国《连线》(Wired)杂志援引网络安全公司Huntress的数据报道,至少200家美国公司遭到黑客组织Revil的勒索病毒攻击,其部分成员疑似位于俄罗斯。
此前,美国远程控制软件开发商Kaseya称其遭到勒索病毒袭击,美国当局报告说,其正在调查该起事件。
Huntress公司认为,REvil实施了网络攻击,直接涉及约200家公司。
该公司称,黑客似乎要求受害者支付价值约4.5万美元的门罗币(Monero)赎金。
此前卡巴斯基实验室负责人叶夫根尼·卡巴斯基对卫星通讯社表示,最职业的网络黑帮说俄语,“因为世界上最好的程序员也说俄语”,而“最可怕的网络罪犯和和在光明一面工作的最专业程序员毕业于同样大学”。卡巴斯基认为:“有效打击网络犯罪需要国家间合作,需要国际层面的合作,但其当前运作很差。”
拜登在周五的一次公开露面中对有序调查发表了评论。路透社周五报道称,黑客利用位于佛罗里达州的一家 IT 公司的系统,用勒索软件攻击了全球多家企业。据英国广播公司报道,受影响的公司中有一家瑞典连锁超市,迫使数百家商店关闭。
官员们不确定袭击的原始来源,最初的想法是不是俄罗斯政府,但拜登方面表示还不确定。
在过去一个月或更长时间里,白宫及其他地方的官员一直在表明对勒索软件攻击采取更严肃的立场,包括明确推动增加对加密货币网络的分析以追踪付款。
6 月初,联邦官员透露,他们已经收回了在美国能源公司Colonial Pipeline遭到袭击后支付的部分资金。在一个月前的一次攻击中,Colonial 支付了 75 BTC的赎金。
REvil(又称Sodinokibi),近年来,REvil黑客组织早已成为FBI的“头号目标”,该组织大胆的攻击也早已引起全球网络安全系统的强烈关注。
2021年4月,REvil黑客组织曾公开宣称,已入侵了著名笔记本代工厂广达电脑(Quanta Computer),称窃取了苹果的设计蓝图,向苹果索要5000万美元(约合人民币3.25亿元)赎金,要求苹果公司 “回购”这些被盗文件,否则将全部的设计蓝图公布到网络。
2020年,该组织甚至试图敲诈勒索美国时任总统唐纳德·特朗普,向其索要4200万美元,以暗网中比特币的形式支付,该组织威胁特朗普,如果不交钱,将公布大量秘密文件,将对其总统竞选不利。