复原最神密的黑客联盟:REvil
REvil 忽然从影子网络消失了。
7 月 13 日逐渐,这一全世界灭绝人性的勒索软件机构集团旗下以前极其活跃性的这些勒索网页页面、付款通道及其闲聊作用,浏览时回到的仅仅“找不着具备特定IP地址的网络服务器”。
英国广播电台(BBC)14日引证一名自称为是 REvil 网络黑客组员得话称,FBI 停止使用了 REvil 网页页面的一部分作用,因而她们索性将网页页面完全停业整顿。他还称,该机构也遭受来源于克林姆林宫的工作压力,“乌克兰早已厌烦美国和其他国家向她们诉苦”。
在这里以前,美国美国总统拜登规定俄总统普京大帝对 REvil 付诸行动,而克林姆林宫新闻发言人佩斯科夫则规定美国取出网络黑客在俄罗斯领土主题活动的直接证据。
为何美国紧抓着 REvil 没放?这还需要从 REvil 索取有史以来最大赎金 7000 万美金,一场竹篮打水一场空的勒索。
赎金“团购优惠”,REvil破勒索纪录
Kaseya 是一家来源于德国的 IT 企业,于 1999 年得到 了美国商标局验证的 Kaseya VSA(虚拟系统管理方法)专利权和联接优化算法专利权。
Kaseya VSA 是一个根据云的 MSP 服务平台,MSP 是一种根据创建自身的互联网运行管理中心(NOC,Network Operating Center)来为公司给予 24×7×365 的管理信息系统服务项目的业务流程。MSP 能够完成远程控制的管理方法、即时的监管和对公司系统软件运行状况的统计分析。
Kaseya 在全世界早已有着了超出 10000 家顾客,在其中 50% 之上的全世界 100 强 IT 管理方法服务供应商及各种行业龙头,各自来源于商业银行、金融行业、零售业、商贸业、教育培训机构、政府部门、定点医疗机构和交通业等行业。截至 2011 年末,全世界有超出 1300 万部之上的终端设备和机器设备根据 Kaseya 的手机软件开展管理方法。
恰好是由于许多 知名企业和技术性服务提供商都挑选应用 Kaseya VSA,Kaseya 才被选定变成本次的攻击目标。
由于针对勒索软件犯罪团伙而言,MSP 确实是一个高使用价值的“猎食”。根据 MSP,能够根据单一系统漏洞感柒很多企业的方式,但进行攻击必须网络黑客对 MSP 以及应用的手机软件有深入了解。REvil 但是翘首而望。
REvil 有着一个专业对于 MSP 的技术性子公司,一直以来一直对于这种企业以及必备软件开展科学研究。与别的勒索软件一样,REvil 的勒索软件会锁定受害人的电脑上,直至受害人以她们规定的方式付款赎金。
被勒索公司终端设备页面实例
REvil 为本次攻击精心准备过。
一般 ,规模性勒索软件都将攻击時间放到礼拜天的深更半夜,由于在那一个时间范围监管互联网的工作人员至少。殊不知此次,REvil 以己度人,挑选在周五下午 10 时 - 12 时进行攻击,由于在工作中日,选购 Kaseya 服务项目的公司(大多数遍布在欧洲地区、南美洲)都是在运行状态,能够将勒索攻击的实际效果利润最大化,与此同时周五也是职工们礼拜天以前最松解的時间,工作效能并不高,非常大水平上不容易在第一时间对攻击做出防御反应。
REvil 精心安排的攻击执行得非常顺利。
7 月 2 日周五下午逐渐,Kaseya 相继收到了顾客汇报,汇报表明 Kaseya VSA 当地产品经营的节点发生了出现异常情况。根据汇报, Kaseya 实行精英团队发觉勒索软件已经节点上实行。她们向当地顾客推送通告,规定客户关掉她们的 VSA 网络服务器,与此同时关掉 Kaseya 的 VSA SaaS 基础设施建设。
遗憾她们的反映或是慢了一步。
REvil攻击途径
根据调研,Kaseya 的安全性精英团队发觉勒索软件应用了 Kaseya VSA 中的一个系统漏洞,并公布将尽早公布补丁包。
在 Kaseya VSA 网络服务器失陷后,勒索软件随后被布署到别的应用 Kaseya 远程桌面连接管理系统软件的企业。因为 Kaseya 的顾客中有大中型 IT 服务提供商,这种企业又会为数百间企业给予业务外包 IT 服务项目,预计受影响的企业高达百余家,遍及美国、澳大利亚和巴西等最少 17 个我国。
依据 REvil 于 7 月 4 日在影子网络blog上公布的信息内容,宣称早已锁住了超出 100 万只系统软件或终端设备,并规定 7,000 万美金“团购优惠”赎金,以 BTC 方式付款。依照网页页面方式,接到赎金后,REvil 将公布解密器,可在 1 钟头内破译全部被锁定的系统软件/终端设备。
REvil在影子网络的blog网页页面
依据参加本次事情回应的安全性企业之一 Huntress 的数据信息说明,本次互联网攻击是 REvil 迄今为止进行的经营规模较大的一次攻击,超出 3100 个曝露在外网地址的 Kaseya VSA 网络服务器,在其中包含香港的 9 台网络服务器,50 多个 MSP 及超出 1000 家中下游公司受影响。而且很有可能已造成全世界高达 4 万部电脑上被感染。
受害人遍布,色调越重总数越多受影响越大
美国弗吉尼亚理工学院、德国Coop产品连锁加盟店、德国国有制铁路线营运商SJ、西班牙Miroglio group、美国零售Extenda Retail 均在被危害之列,美国潮流品牌French Connection、墨西哥诊疗确诊企业Grupo Fleury、意大利通信运营商 MasMovil Ibercom 均在被勒索的队伍。
事儿到这一程度,就早已并不是一两家公司与黑客联盟中间的事儿了。
7 月 4 日,美国美国总统拜登一声令下运行全方位的联邦调查。9 日,拜登与普京大帝开展了语音通话。语音通话后拜登告知新闻媒体:“我对他确立的表态发言,美国期待乌克兰可以对它国地区的勒索软件机构马上付诸行动,就算这一机构并不是由我国冠名赞助的。美国能够因此给予充裕的攻击者的信息内容。”拜登之后填补道:“假如普京大帝不那样做,美国将关掉该机构的网络服务器”。
而据俄塔社报导,佩斯科夫当日表明,克林姆林宫对 REvil 从影子网络中消退的缘故并不知道。他注重,乌克兰觉得一切网络全是不能接纳的。“乌克兰和美国应当协作严厉打击这一违法犯罪。悲剧的是,我不会把握相关该团队的详细资料。但乌克兰和美国已逐渐就严厉打击网络开展多边商谈。”
业界“劳动模范”,特别喜欢“欺上瞒下”
7000 万美金赎金,听上来是一个庞大的数字,但这不是 REvil 第一次狮子大开口了。
REvil 也被称作 Sodinokibi。因为勒索病代码源于以前较大的 RaaS(勒索软件即服务项目)营运商 GandCrab 的“Sodinokibi”病感染,REvil 一直被看作 GandCrab 的“继任者”。
“优秀教师“出”得意门生“。起始点够高,REvil 的胆量也更高。
由于从服务项目于全世界影视文化超级巨星的法律事务所—— Grubman Shire Meisela
针对受害者而言,与 REvil 触碰的全过程早已所有进行,她们能够应用解密器专用工具再次得到 对其文档的访问限制。这就是一套详细 REvil 索取赎金的全过程。
那麼在 Kaseya 事情中,有企业支付赎金吗?回答是:有。现阶段早已统计分析到的数据信息中,一部分受害者向 REvil 付款了总共 45,000 美金的赎金。
勒索软件修补企业 Critical Insight 网络信息安全官 Mike Hamilton 表明,企业的一位不肯表露名字的顾客,便是不可多得的向 REvil 勒索软件机构付款赎金的 Kaseya 受害者之一。
而如今 REvil 忽然停业整顿,消退在一望无际互联网中,付款赎金和未付款赎金的受害者们,又将出路在哪里?
Mike Hamilton 表露,客户找到车险公司付款了赎金,也取得了解密器,发觉解密器并不是对全部的被数据加密的文档都合理。这个时候却发觉 REvil 的网址所有都退出了。
"They're going to end up losing a lot of data and they're going to end up spending a lot of money to completely rebuild their network from scratch."
勒索软件权威专家 Allan Liska 觉得,它是因为 REvil 的解密器多头管理导致的。
My guess is [REvil] has shit decryptor key management so they may not know which key to give out to each individual victim.
不管是不是交货过赎金,摆放在被害公司和本人眼前的,全是被一堆被数据加密的文档,和消退的网络黑客。
自然,勒索软件修补有关的组织 和公司都是在积极地协助这些日常未立即备份数据数据信息的被害公司,但并非是全部公司都能等得起,终究在商业游戏里,时间就是钱财。
最终
REvil“闭麦”,但大家的猜想都还没停住。
有的人觉得 REvil 这一次是被永久性停业整顿,沒有机遇再再出,有的人坚信它是俄美协同严厉打击网络犯罪的国际交流成效,也是有一些人,觉得 REvil 仅仅全体人员请假,终究 2021 年的上半年度她们高韧性犯案早已赚得盆满钵盈,没理由没有风声紧的情况下去享有一下海滩红葡萄酒的美妙人生。
尽管现阶段 REvil 没有武林,但勒索软件机构和黑客联盟也有许多 。只需互联网技术仍然存有,有关网络信息安全的防御彼此的抵抗,便会自始至终存有。而世界各国也在抓紧网络信息安全行业的协同合作工作中。
前有地区 141 万多名医师的私人信息和联系电话被窃取公布出售,后有较大汽柴油管路营运商 Colonial 系统软件被侵入迫不得已关掉了全部管路系统软件,如今又添了肉类食品经销商 JBS 和办公室网络供应商 Kaseya 被敲诈勒索的案子,英国的网络信息安全事情高发,拜登政府部门也逐渐下手科学研究通证在黑客入侵事情中的影响力和功效。
6 月,英国国防安全咨询顾问 Anne Neuberger 在致商业界领导者的一封信中表明,美政府已经与国际性小伙伴协作,制订一致现行政策,以决策当遭受网络黑客敲诈勒索时什么时候付款赎金及其怎样跟踪赎金动向。
而在本周二,美参议院国土安全和政府部门事务管理联合会现任主席的美国参议员 Gary Peters 公布,联合会已经对通证在近期的勒索软件进攻中的功效进行调研。调研将偏重于可保证 外国人从这一新资产类别(通证)中获益,而不容易遭遇勒索软件风险性的通证政策法规。
美国白宫表明,在留意到最近产生的经营规模极大的黑客攻击以后,她们将把勒索软件进攻视作于恐怖组织。而一系列的这种行動都说明,美政府对网络犯罪的心态,早已发生了重特大的变化。终究在经常的黑客入侵眼前,早已难以根据传统式外交关系和稽查方式,来解决市企所遭遇的有关网络威胁。
黑客联盟和网络犯罪的伤害,从来不限于一国一地。这类新式的危害极大的违法犯罪方式,已经挑戰着肺炎疫情以往后全世界恢复的社会经济日常生活。电子数据证据的海外读取、对海外网络犯罪的境外所管、网络犯罪的防止这些话题,都将是下面世界各国将共同奋斗的方位。
REvil 是全部勒索软件犯罪团伙中最多生、最让人害怕的犯罪团伙之一。假如 Kaseya 事情真的是这一机构的最后一次犯案,一定会为2021年越来越激烈的勒索软件威协发展趋势,产生些新的思考和思索。
被敲诈勒索公司终端设备页面实例
REvil进攻途径
REvil在影子网络的blog网页页面
受害者遍布,色调越重总数越多受影响越大
由于从服务项目于全世界影视文化超级巨星的法律事务所—— Grubman Shire Meisela 美国SEC顾问:目前SEC对BTC和ETH尚无明确监管立场:近日美国证券交易委员会(SEC)高级审判顾问Dugan Bliss在地方法官会议上表示,美国SEC目前还没有对比特币和以太坊形成明确的监管立场,在判断它们是不是证券上面,也没有采取任何行动。(U.today)[2021/4/9 10:07:48]
火币全球站现已恢复AVAX充提业务:火币官方刚刚发布公告称,火币全球站现已恢复AVAX的充币和提币业务。[2020/12/9 14:42:47]
Pax Treasury在以太坊网络上增发近1544万枚BUSD:Whale Alert数据显示,北京时间11月14日23:59,Pax Treasury在以太坊网络上增发15,438,612枚BUSD,增发哈希值为:0x151c8b92d00abaeee3eb4ec0e46c2fcfd896d5862418e2ad1cc8e3f8062f8cc7。[2020/11/15 20:50:34]
标签:
元宇宙参加方式与著名项目一览 “元宇宙是大家数字化生存,完成更高维度随意的栖息之所。随着着大家日常生活、生产过程企业战略转型,元宇宙序幕缓缓进行,产生成千上万激动人心的机遇。 元宇宙绿色生态包括了从技术性基本到各种各样终端软件的项目,绿色生态图普极为巨大。图片出处:悦金融 现阶段,元宇宙的项目关键集中化在游戏类。
7/22/2021 9:44:50 PM金黄DeFi日报 | 元宇宙空间价值指数持续增长 DeFi数据信息 1.DeFi总的市值:722.63亿美金 总市值前十货币排名数据来源DeFibox DeFi总的市值数据来源:Coingecko 2.以往24钟头区块链技术交易中心的成交量:36。
7/22/2021 9:11:26 PM数字人民币确实来啦 去工商银行App申请办理 阿里集团与腾讯官方系中小银行或将变成数字人民币示范点金融机构:据每日经济发展新闻报导,继六家国有商业银行以后,网商银行和微众银行将要变成数字人民币的经营组织 。 据统计,在挑选要加上钱夹的经营组织 中,除六大行外,网商银行和微众银行早已位居在其中。
7/22/2021 8:49:38 PM复原最神密的黑客联盟:REvil REvil 忽然从影子网络消失了。 7 月 13 日逐渐,这一全世界灭绝人性的勒索软件机构集团旗下以前极其活跃性的这些勒索网页页面、付款通道及其闲聊作用,浏览时回到的仅仅“找不着具备特定IP地址的网络服务器”。
7/22/2021 8:43:50 PM一文掌握获得Kusama前5个插槽的波卡生态新项目 间距Kusama宣布打开插槽竞拍早已过去1个月整,而在7月20日中午,Kusama网络的第五个平行面链插槽竞拍宣布宣布完毕。
7/22/2021 8:36:49 PM以太坊迈入英国伦敦硬分岔 将怎样危害互联网绿色生态和ETH使用价值? 2021年8月4日(UTC時间),以太坊将在区块高宽比12,965,000迈入英国伦敦硬分岔升級。本次升級被称作以太坊迄今为止较大的升級。 它对以太坊的客户体验、安全系数、潜在性经济价值等层面造成的重特大危害,或仅次以太坊2.0 的PoS转型发展。
7/22/2021 8:29:52 PM一文了解区块链技术怎样更改非洲贸易(下) 伴随着手机支付在非洲关键销售市场的推进,向根据区块链技术的数据付款的衔接在理想化状况下应该是相对性非常容易的。尽管像央行虚拟货币(CBDC)那样用以数据付款的区块链技术基础设施依然具备诱惑力,但非洲人早已应用了“稳定币”,它是一种Crypto,其使用价值与美金或金子等财产挂勾。
7/22/2021 8:24:01 PM