因擔心通風報信 FBI暫緩公開REvil惡意軟體的密鑰
今年夏季 REvil 團夥發起了將近 3 周的大規模惡意軟體攻擊,美國聯邦調查局(FBI)秘密扣留了密鑰。 該密鑰本可以解密多達 1500 個網路上的資料和計算機,包括醫院、學校和企業運營的網路。
援引華盛頓郵報報導,聯邦調查局滲透了 REvil 團夥的伺服器以獲得該密鑰。 不過在和其他機構討論之後,FBI 決定暫緩公開該密鑰,因為擔心有使用者向犯罪分子通風報信。 消息人士告訴《華盛頓郵報》,FBI 不希望有人向 REvil 團夥通風報信,並希望能打掉他們的行動。
不過在 FBI 介入之前,REvil 於 7 月 13 日消失了。 由於還沒有解釋的原因,聯邦調查局最終在 7 月 21 日才拿出密鑰。 本週二在國會問詢時,FBI 局長克裡斯托弗·雷(Christopher Wray)表示:”我們作為一個團體做出決定,而不是單方面的。 這些都是複雜的…… 決定,旨在創造最大的影響,而這需要時間來對付對手,我們必須調集資源,不僅是在全國各地,而且是在全世界”。
7 月 13 日,REvil 勒索軟體組織的基礎設施和網站已神秘下線。 該組織又稱之為 Sodinokibi,利用多個明網和暗網運作,用作贖金談判網站、勒索軟體數據洩露網站和後台基礎設施。
路透社13日報導稱,被西方認為在俄羅斯境內活動的”REvil”至今已向受害者收取了數千萬美元的贖金。 過去幾周,該駭客組織宣稱向全球800家至1500家企業發動了襲擊。 美國聯邦調查局(FBI)認為”REvil”是5月底導致全球最大肉類生產商JBS美國分公司運營癱瘓的罪魁禍首。