骇客REvil涉嫌勒索美企后 暗网网页突然消失
俄罗斯骇客组织REvil涉嫌于大约两周前攻击美国科技公司Kaseya,瘫痪全球数以百计企业,并勒索7000万美元赎金,其「暗网」网页今天断线,令各界猜测是否为政府带头回击。(图/达志影像/shutterstock)
俄罗斯骇客组织REvil涉嫌于大约两周前攻击美国科技公司Kaseya,瘫痪全球数以百计企业,并勒索7000万美元赎金,其「暗网」网页今天断线,令各界猜测是否为政府带头回击。
网路安全公司「记录未来」(Recorded Future)资安研究人员里斯卡(Allan Liska)在推特指出:「REvil看来已从暗网(dark web)消失了,它的网站已下线。」他说网站从格林威治时间5时左右起就当掉。
美国总统拜登(Joe Biden)上周才再次向俄罗斯总统蒲亭(Vladimir Putin)示警勿窝藏网路罪犯,并说华府面对日益猖獗的勒赎网攻,可能采取行动。
过去就有分析家暗示,美国军方的网战司令部(Cyber Command)在面对国安威胁时,有能力回击骇客,但目前为止对于此类行动并未有任何官方说法。
美国网路安全公司麦迪安(Mandiant)情报分析主管赫特奎斯特(John Hultquist)在电邮声明指出,目前情况仍未完全揭露,但证据显示,REvil已吃到苦头,他们的基础设施已同时被取下,可能是网页经营人本身、或是业者或执法单位所为。