《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 通信與網(wǎng)絡(luò) > 業(yè)界動(dòng)態(tài) > 全球最危險(xiǎn)最富有黑客勒索組織REVIL,聲稱可以使用彈道導(dǎo)彈發(fā)射系統(tǒng)

全球最危險(xiǎn)最富有黑客勒索組織REVIL,聲稱可以使用彈道導(dǎo)彈發(fā)射系統(tǒng)

2021-11-09
來源:紅數(shù)位
關(guān)鍵詞: REvil

  【編者按】不可否認(rèn),勒索軟件目前是網(wǎng)絡(luò)犯罪中的最大賺錢手段。一些希望發(fā)大財(cái)?shù)膱F(tuán)體正在通過將其單次勒索提高到7或8位數(shù)美元來積極地突破界限,威脅如果不付款就在線發(fā)布數(shù)據(jù),并以政府、醫(yī)院和其他脆弱組織為目標(biāo)。

  REvil(又稱Sodinokibi)在全球勒索軟件團(tuán)隊(duì)中憑其大膽的策略成為佼佼者。該小組運(yùn)行勒索軟件即服務(wù)操作,其中開發(fā)人員將惡意軟件出售給關(guān)聯(lián)公司,后者使用該軟件鎖定組織的數(shù)據(jù)和設(shè)備。

  除了在公司不付款時(shí)在線發(fā)布受害者數(shù)據(jù)外,REvil還因試圖勒索當(dāng)時(shí)的總統(tǒng)唐納德·特朗普并聲稱從這單業(yè)務(wù)中獲得1億美元的收入而引起了人們的關(guān)注。

  根據(jù)使用別名“未知”的REvil組織代表的說法,該組織制定了2021年的宏偉計(jì)劃。

  微信圖片_20211109085019.jpg

  REvil使用其暗網(wǎng)“ Happy Blog”來宣傳針對尚未付款的勒索軟件受害者的數(shù)據(jù)拍賣。

  安全公司Recorded Future的Dmitry Smilyanets采訪了據(jù)稱是世界上最危險(xiǎn)的勒索軟件組織之一REvil的成員(這位在各個(gè)黑暗網(wǎng)絡(luò)論壇上被自稱為“未知”的黑客)。您可能還記得,REvil(也稱為Sodinokibi)運(yùn)營商的攻擊基于垃圾郵件的使用,漏洞利用以及遠(yuǎn)程桌面服務(wù)和托管服務(wù)提供商中的漏洞。

  據(jù)稱是世界上最危險(xiǎn)的勒索軟件組織之一REvil的成員披露了有關(guān)這些黑客活動(dòng)的多個(gè)細(xì)節(jié)。根據(jù)這次采訪,REvil成員透露更喜歡攻擊有安全保障的公司以應(yīng)對網(wǎng)絡(luò)安全事件,并聲稱REvil團(tuán)隊(duì)避免了政治沖突保持政治中立,但可以使用主要的核設(shè)施甚至導(dǎo)彈發(fā)射系統(tǒng)。

  “我至少知道幾個(gè)分支機(jī)構(gòu)可以使用彈道導(dǎo)彈發(fā)射系統(tǒng),其中一個(gè)可以訪問美國海軍巡洋艦,第三個(gè)可以訪問核電廠,第四個(gè)可以訪問武器工廠。發(fā)動(dòng)戰(zhàn)爭是完全可行的。但這是不值得的,其后果是無利可圖的?!?/p>

  黑客在采訪中提到,即使自從網(wǎng)絡(luò)犯罪發(fā)生之初,也就在其進(jìn)行復(fù)雜的高級處理之前,這一直是一種非常有利可圖的網(wǎng)絡(luò)犯罪行為。此外,Unknown指出,自網(wǎng)絡(luò)攻擊保險(xiǎn)問世以來,利潤已經(jīng)增加:“有時(shí),我們首先攻擊保險(xiǎn)公司,以找出哪些公司擁有網(wǎng)絡(luò)攻擊保險(xiǎn);在查看了這些信息之后,真正的攻擊開始了。”

  另一方面,網(wǎng)絡(luò)犯罪分子證實(shí)冠狀病毒大流行在一定程度上影響了REvil的運(yùn)作,因此在許多情況下,他們通過談判達(dá)成了比預(yù)期少的救助計(jì)劃。但是,在受影響的制藥公司中并沒有重復(fù)這種情況,因?yàn)樵S多公司由于健康危機(jī)而看到收入增加:“值得關(guān)注的是這些公司,它們的利潤率很高,” Unknown補(bǔ)充說。

  關(guān)于這種勒索軟件變種將被用作網(wǎng)絡(luò)戰(zhàn)資源的可能性,Unknown指出,這種惡意軟件的基礎(chǔ)結(jié)構(gòu)在潛在的網(wǎng)絡(luò)戰(zhàn)場景中可能非常有用,盡管它認(rèn)為這會對所有相關(guān)人員產(chǎn)生反作用。

  微信圖片_20211109085026.jpg

  從私人和地下來源收集的關(guān)于REvil攻擊的參考。由Recorded Future提供

  最終,黑客向在受影響公司工作的談判者提出了一項(xiàng)有爭議的建議:“避免提交過低的出價(jià);當(dāng)這種情況發(fā)生時(shí),我們假設(shè)我們不會獲利,而出售被盜信息的階段就開始了。”網(wǎng)絡(luò)犯罪分子說。

  采訪中發(fā)表的聲明證實(shí)了網(wǎng)絡(luò)安全界的一些理論,例如REvil試圖不參與政治活動(dòng),也不要讓貧窮國家的公共和私人組織參與其中。




電子技術(shù)圖片.png

本站內(nèi)容除特別聲明的原創(chuàng)文章之外,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,并不代表本網(wǎng)站贊同其觀點(diǎn)。轉(zhuǎn)載的所有的文章、圖片、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認(rèn)版權(quán)者。如涉及作品內(nèi)容、版權(quán)和其它問題,請及時(shí)通過電子郵件或電話通知我們,以便迅速采取適當(dāng)措施,避免給雙方造成不必要的經(jīng)濟(jì)損失。聯(lián)系電話:010-82306118;郵箱:aet@chinaaet.com。