7000萬美元:曾勒索蘋果的俄羅斯黑客又有了新的動作

36氪
·5 分鐘 (閱讀時間)

本文來自微信公眾號“新智元”(ID:AI_era),編輯:小勻,36氪經授權發布。

【導讀】令人聞風喪膽的某黑客組織,又有了新的動作。近日,他們發起了超大規模網攻,100 萬系統被感染,數百家美國企業癱瘓,而黑客那邊開價七千萬美元。拜登表示,他已下令FBI調查。

昨日消息,美國已下令調查一個勒索軟件活動,該活動背後的黑客已經勒索超過1億美元,短短數月內令數百家企業陷入癱瘓。

他們的名字叫:REvil。

被他們攻擊過的公司包括蘋果和宏碁,以及全球最大的肉類加工公司JBS等。其中,JBS乖乖就範向其支付了 1100 萬美元的比特幣。

他們的特點是,無論被入侵者是誰,他們都會將盜來的文件發布在一個名為Happy Blog的網站上。

週日,REvil再次獅子大開口,在其網站上發布了一個通用解密軟件密鑰,可以解密所有受影響的機器,並索要 7000 萬美元換取解密。

上週五(02.07.2021)我們對 MSP 供應商發起了一次攻擊。超過 100 萬的系統被感染。如果有人想就通用解密器進行談判—我們的價格是 70000000 美元(BTC),我們將公開發布解密器,解密所有受害者的文件,所以每個人都將能夠在不到一個小時內從攻擊中恢復。如果你對這樣的交易感興趣,請按照受害者的 "readme"文件說明與我們聯系

此次攻擊似乎是 REvil 有史以來發起的規模最大的一次。此次攻擊事件已導致全球多達 4 萬台電腦被感染。

這怎麼發生的?

「贖金」高達 7000 萬美元,0-day 漏洞成為全球黑客攻擊的目標

上週攻擊主要集中在 Kaseya VSA 軟件上。Kaseya 的 VSA 用於監控和管理基礎架構,它由 Kaseya 作為託管雲服務或通過本地 VSA 服務器提供。

REvil 勒索軟件團伙索要7000 萬美元的贖金,拿到錢就會發布一個通用的的解碼器。

Kesaya 的 VSA 軟件允許託管服務提供商遠程監控其客戶的 IT 網絡

有客戶表示,其 VSA 軟件中存在大量 0-day 漏洞,這些漏洞被用作部署勒索軟件的渠道。

然後,他們使用勒索軟件鎖定數據,並允許攻擊者通過 HTTP 訪問連接到主機,並手動注入惡意軟件。

「有70多個管理服務提供商受到影響,導致350多個組織進一步受到影響」。

其中包括瑞典的一家連鎖超市Coop。該公司已經暫時關閉了其在全國各地的約800家商店,因為這次攻擊影響了其收銀機。

由於襲擊事件,瑞典連鎖超市 Coop 不得不暫時關閉其 800 家門店

利用Kaseya的漏洞來造成潛在的漏洞,REvil團伙當然沒忘記吹噓對MSP供應商的成功攻擊,並分享了超過一百萬個系統被感染的消息。

「吸引」拜登注意,令FBI調查,勸客戶別付款

如此大規模的攻擊「得到了」重視,拜登都表示要調查這一事件,FBI希望每個被入侵的人都能向當局報警。

不過對此類事件,FBI曾勸阻受害者不要付款。

因為根據今年的一份報告,92% 付費的組織無法恢復所有數據;大多數掏出現金的受害者只能部分恢復其加密文件的內容。

曾威脅洩露MacBook原理圖,索要5000萬美元!

由於「業績纍纍」,REvil是世界上十大最危險的網絡犯罪組織之一。

在此之前,REvil的著名勒索事件是今年4月份的盜竊蘋果產品製造機密。

當時,黑客組織REvil發布聲明稱,他們已入侵MacBook等產品的生產商台灣廣達電腦(Quanta),要求提供5000萬美元的贖金,否則它將發布敏感的內部文件。

廣達電腦拒絕支付贖金後,該黑客組織在美國時間4月20日蘋果春季發布活動期間就開始曝光被盜的圖片,並向繼續蘋果勒索。

蘋果是世界上最大的公司之一,REvil能夠攻進進來從側面證明了這個犯罪團伙的強大。

專門與犯罪黑客進行談判的網絡安全公司表示,僅在過去90天內,他的公司已處理了32起REvil組織的案件。

黑客入侵了蘋果供應商,並要求交出5000萬美元贖金

不過,過去REvil主要攻擊專業服務領域,而非技術領域。所以這次攻擊蘋果並索要5千萬美元與其之前的做法大不相同。

談判專家表示,過去的平均贖金也低得多,當時只有近728000美元,而在價格談判之後,實際支付的平均贖金比這還要低。

網絡安全公司表示,根據粗略估計,該團伙迄今已籌集了總計1億美元。不過這個團伙也比較「好商量」。

俄羅斯黑客,專注坑「美」

除了勒索錢財,俄羅斯黑客「熱衷」於搞美國。

2個月前,另一個名為DarkSide的黑客團伙黑了入侵美國最大的燃料管道運營商科洛尼爾公司(Colonial Pipeline)。

當時,約有近100GB的數據被劫持,只有交付贖金才能重新拿回數據。

這直接讓美國東部沿海各州供油的關鍵燃油網絡被迫關閉。不僅如此,美國燃油價格也隨之飆升創了新高。

戲劇性的是,這幫人勒索錢財之後,居然還捐給了一個慈善組織。

參考資料:

https://thenextweb.com/news/everything-need-know-revil-70m-kaseya-ransomware-attack-explained

https://www.cnbc.com/2021/04/21/hackers-reportedly-stole-apple-product-plans-from-supplier-quanta.html

https://www.ic3.gov/Media/Y2019/PSA191002

本文經授權發布,不代表36氪立場。

如若轉載請註明出處。來源出處:36氪

◤果粉買起來◢
👉Apple旗艦館 2021春季新品搶先預約
👉蘋果2021春季發表會新機 點這裡買
👉Macbook熱銷款全面下殺 限量搶購
👉iPhone12 限量下殺 心動快行動