俄罗斯最臭名昭著的黑客组织之一 REvil 突然下线,就在拜登总统上周与俄罗斯总统弗拉基米尔·普京通话表达对网络犯罪的担忧几天后。
该组织被认为是美国历史上一些最大的勒索软件诈骗的幕后黑手,其运营的多个博客和一个支付网站已无法访问。
人们普遍猜测这些网站的消失是由于政府干预造成的,可能来自俄罗斯或美国,但双方都没有发表正式声明。
邪恶走向黑暗
周二,网络帮派 REvil 的博客和支付网站突然瘫痪,而且没有任何事先迹象。 该组织主要从事勒索软件诈骗,并被联邦调查局 (FBI) 指控为上个月针对肉类加工公司 JBS 的大规模攻击的幕后黑手。
官方下架的原因尚不清楚,但有人猜测当局可能进行了干预。 拜登总统上周五与普京通了电话,讨论了俄罗斯黑客组织对美国企业日益增加的攻击。 在长达一小时的通话中,拜登告诉普京,该国将采取“任何必要行动”来阻止来自俄罗斯的黑客攻击:
“我向他明确表示,美国预计当勒索软件操作来自他的国家时,即使它不是由国家赞助的,如果我们向他们提供足够的信息来查明勒索软件的身份,我们也希望他们采取行动。 ' –乔·拜登总统
目前还不清楚双方本周是否对 REvil 组织采取了行动,但该组织下线的时间肯定很有趣,就在几天前,拜登表示他“乐观”地认为将对他们采取行动。
REvil 是谁?
根据联邦调查局的研究,这个名为 REvil 的黑客组织很可能来自俄罗斯,而且它从未针对俄罗斯本身。
REvil 专注于勒索软件,这是一种渗透并锁定个人或组织的计算机系统直至付款的骗局。 如果不这样做,就会面临公司敏感数据暴露的风险。 该组织往往以大公司为目标,每次要求支付数百万美元。
过去,该组织曾对美国一些最大规模的攻击负责,例如 5 月份的 JBS 勒索软件攻击,导致这家肉类加工公司向该组织支付了 1100 万美元的比特币。 七月初,收银台软件被 REvil 盯上,导致勒索 7000 万美元,并给世界各地的公司造成严重破坏。
我们可能永远不知道 REvil 下线的真正原因,但如果它永远消失,对美国政府和企业来说肯定少了一根刺。 然而,REvil 远不是唯一的大规模勒索软件操作,只要它仍然有利可图,威胁就永远不会真正消失。
保护企业免受黑客攻击
事实证明,疫情对黑客来说是有利可图的时期,过去一年的案件数量不断增加。 随着越来越多的人在家工作,公司的技术基础设施存在许多弱点,这些弱点一直被黑客所利用。 根据一份报告数据泄露的平均成本为 21,659 美元,其中 5% 的成功攻击使企业损失 100 万美元或更多。
根据同一份报告,到目前为止,黑客最成功的途径是通过人为错误。 85% 的黑客攻击是通过欺骗人类而发生的,无论是通过网络钓鱼诈骗,还是说服用户安装危险的应用程序。
企业可以使用一些工具来最大程度地降低员工和公司的风险。 这些包括防毒软件当然,它可以在有害文件有机会被打开之前捕获它们。 然后还有远程访问软件,为远程工作人员提供访问其工作平台的安全方式。 我们在 Tech.co 强烈推荐的另一个工具是密码管理器。 这些可以为用户创建强大、难以破解的密码,并在任何密码被破解时向他们发出警报。
