俄黑客組織「REvil」突從網上消失 具體原因未明
07月14日
專門追蹤「REvil」動靜的科網保安專家發現,「REvil」旗下的一些網站包括支付網站和專門用來洩漏數據資料的網站,突然不知所終。其中一家科網保安公司 Recorded Future 的保安研究員里斯卡說:「『REvil』的網站從周二(13日)國際時間5時起,再無任何反應,似乎已經從網絡世界消失。」
另一科網保安公司 Mandiant Threat Intelligence 的專家胡爾特奎斯特表示,情況仍然未明,暫時未知道發生了甚麼事,但看來是一次有計畫地打擊「REvil」設施的行動,可能是營運者本身的行動、可能是當局透過業界採取行動、也可能是執法部門採取的行動。胡爾特奎斯特謂:「如果這是某些形式的破壞行動,可能永遠都不會知道全部真相。」
大約兩周前,總部設在美國佛州的IT 軟件公司 Kaseya 被黑客入侵,世界各地數以千計使用該公司軟件工具的公司都受到連累,一些公司被黑客勒索贖金,據報總金額高達7,000萬美元(5億4,000多萬港元)。
上周,美國總統拜登與俄羅斯總統普京通了近一小時電話,拜登再次發出警告,敦促普京政府採取行動對付俄羅斯的黑客活動,否則要承擔後果。暫時未知道「REvil」突然消失,是否與美方施壓有關。
科網保安公司 Emsisoft 發言人考洛稱,今次是否執法部門採取行動,仍然未明。如果是執法部門打擊黑客組織,那是一件好事,但卻產生了新的問題,因為一些被黑客入侵的公司的電腦網絡仍未解鎖,而它們現在已無法接觸黑客支付贖金取得解鎖的鎖匙,可能永遠都無法取回它們的資料和數據。
華盛頓國際戰略研究中心科技及公共政策部門主管劉易斯表示,「REvil」突然消失可能有不同的原因,包括受到來自俄羅斯政府的壓力,但他不相信與美國有關。