【Now新聞台】月初發動大型勒索軟件攻擊,影響1500家企業的俄羅斯黑客組織REvil,幾乎在一夜間從所有暗網神秘消失,具體原因不明。
REvil是「Ransomware Evil」縮寫,在2019年4月開始活躍,相信是開發勒索軟件的黑客組織GandCrab「班底」。「退休」後再另起爐灶,負責開發、提供或出租勒索軟件給附屬的黑客使用,協助攻擊受害者電腦,透過加密鎖上所有數據來影響受害企業運作,拿到贖金後才會解鎖。
REvil擅長攻擊搖控管理電腦的軟件,打開感染更多電腦的大門,例如2019年入侵美國牙科病患資料系統供應商,造成美國400間牙醫診所系統同時癱瘓。
據報REvil的規矩是攻擊目標絕對不可以牽涉原蘇聯加盟共和國惡意軟件代碼的設計,亦會避開說俄語的目標。
而自美國油管、醫院、肉類加工廠接連受到俄羅斯黑客入侵後,美國亦向俄羅斯畫下紅線。美國總統拜登上月跟俄羅斯總統普京見面時列出一份清單,指出16項關鍵基建,包括電網、供水系統、互聯網供應商等不應該受到網絡攻擊,否則美國必定會作出回應。
美國總統拜登:「(你三周前表示俄羅斯的行為會有後果,會有嗎?)有。」
不過拜登拒絕說明會如何回應,亦不清楚黑客在美國國慶假期發動的網絡攻擊有否牴觸白宮紅線。
專家認為即使不是克里姆林宮主導攻擊,普京亦一定有能力限制黑客的活動,因此華府有必要作出強硬回應,例如凍結寡頭持份者的銀行戶口,影響俄羅斯出口石油收入,甚至是洩露普京的財務細節,迫俄羅斯向黑客施壓。
專家估計在這股壓力下,REvil有機會是「自動」消失,以免捲入美俄政治漩渦。
