【編者按】不可否認(rèn)，勒索軟件目前是網(wǎng)絡(luò)犯罪中的最大賺錢手段。一些希望發(fā)大財(cái)?shù)膱F(tuán)體正在通過將其單次勒索提高到7或8位數(shù)美元來積極地突破界限，威脅如果不付款就在線發(fā)布數(shù)據(jù)，并以政府、醫(yī)院和其他脆弱組織為目標(biāo)。

　　REvil（又稱Sodinokibi）在全球勒索軟件團(tuán)隊(duì)中憑其大膽的策略成為佼佼者。該小組運(yùn)行勒索軟件即服務(wù)操作，其中開發(fā)人員將惡意軟件出售給關(guān)聯(lián)公司，后者使用該軟件鎖定組織的數(shù)據(jù)和設(shè)備。

　　除了在公司不付款時(shí)在線發(fā)布受害者數(shù)據(jù)外，REvil還因試圖勒索當(dāng)時(shí)的總統(tǒng)唐納德·特朗普并聲稱從這單業(yè)務(wù)中獲得1億美元的收入而引起了人們的關(guān)注。

　　根據(jù)使用別名“未知”的REvil組織代表的說法，該組織制定了2021年的宏偉計(jì)劃。

　　REvil使用其暗網(wǎng)“ Happy Blog”來宣傳針對(duì)尚未付款的勒索軟件受害者的數(shù)據(jù)拍賣。

　　安全公司Recorded Future的Dmitry Smilyanets采訪了據(jù)稱是世界上最危險(xiǎn)的勒索軟件組織之一REvil的成員（這位在各個(gè)黑暗網(wǎng)絡(luò)論壇上被自稱為“未知”的黑客）。您可能還記得，REvil（也稱為Sodinokibi）運(yùn)營商的攻擊基于垃圾郵件的使用，漏洞利用以及遠(yuǎn)程桌面服務(wù)和托管服務(wù)提供商中的漏洞。

　　據(jù)稱是世界上最危險(xiǎn)的勒索軟件組織之一REvil的成員披露了有關(guān)這些黑客活動(dòng)的多個(gè)細(xì)節(jié)。根據(jù)這次采訪，REvil成員透露更喜歡攻擊有安全保障的公司以應(yīng)對(duì)網(wǎng)絡(luò)安全事件，并聲稱REvil團(tuán)隊(duì)避免了政治沖突保持政治中立，但可以使用主要的核設(shè)施甚至導(dǎo)彈發(fā)射系統(tǒng)。

　　“我至少知道幾個(gè)分支機(jī)構(gòu)可以使用彈道導(dǎo)彈發(fā)射系統(tǒng)，其中一個(gè)可以訪問美國海軍巡洋艦，第三個(gè)可以訪問核電廠，第四個(gè)可以訪問武器工廠。發(fā)動(dòng)戰(zhàn)爭是完全可行的。但這是不值得的，其后果是無利可圖的。”

　　黑客在采訪中提到，即使自從網(wǎng)絡(luò)犯罪發(fā)生之初，也就在其進(jìn)行復(fù)雜的高級(jí)處理之前，這一直是一種非常有利可圖的網(wǎng)絡(luò)犯罪行為。此外，Unknown指出，自網(wǎng)絡(luò)攻擊保險(xiǎn)問世以來，利潤已經(jīng)增加：“有時(shí)，我們首先攻擊保險(xiǎn)公司，以找出哪些公司擁有網(wǎng)絡(luò)攻擊保險(xiǎn)；在查看了這些信息之后，真正的攻擊開始了?！?/p>

　　另一方面，網(wǎng)絡(luò)犯罪分子證實(shí)冠狀病毒大流行在一定程度上影響了REvil的運(yùn)作，因此在許多情況下，他們通過談判達(dá)成了比預(yù)期少的救助計(jì)劃。但是，在受影響的制藥公司中并沒有重復(fù)這種情況，因?yàn)樵S多公司由于健康危機(jī)而看到收入增加：“值得關(guān)注的是這些公司，它們的利潤率很高，” Unknown補(bǔ)充說。

　　關(guān)于這種勒索軟件變種將被用作網(wǎng)絡(luò)戰(zhàn)資源的可能性，Unknown指出，這種惡意軟件的基礎(chǔ)結(jié)構(gòu)在潛在的網(wǎng)絡(luò)戰(zhàn)場景中可能非常有用，盡管它認(rèn)為這會(huì)對(duì)所有相關(guān)人員產(chǎn)生反作用。

　　從私人和地下來源收集的關(guān)于REvil攻擊的參考。由Recorded Future提供

　　最終，黑客向在受影響公司工作的談判者提出了一項(xiàng)有爭議的建議：“避免提交過低的出價(jià)；當(dāng)這種情況發(fā)生時(shí)，我們假設(shè)我們不會(huì)獲利，而出售被盜信息的階段就開始了。”網(wǎng)絡(luò)犯罪分子說。

　　采訪中發(fā)表的聲明證實(shí)了網(wǎng)絡(luò)安全界的一些理論，例如REvil試圖不參與政治活動(dòng)，也不要讓貧窮國家的公共和私人組織參與其中。