據(jù)《華盛頓郵報》報道，聯(lián)邦調(diào)查局已滲透REvil團伙的服務(wù)器并成功獲取了密鑰，但在與其他機構(gòu)商量后，該局決定暫緩向受害者公開該密鑰，以免走漏風聲。知情人士告訴《華盛頓郵報》，聯(lián)邦調(diào)查局不想告發(fā)REvil團伙，并希望取締他們的業(yè)務(wù)。

[[425442]]

結(jié)果出人意料的是，F(xiàn)BI還沒有介入，REvil就于7月13日宣布解體。由于尚未解釋的原因，聯(lián)邦調(diào)查局直到7月21日才交出了密鑰。

聯(lián)邦調(diào)查局局長Christopher Wray對國會的說辭是，“延緩釋放密鑰是共同協(xié)商的結(jié)果，而不是我們單方面的決定。這是一個非常復雜的決定，旨在盡可能發(fā)揮最大效用。而且對抗攻擊者確實需要時間，我們不僅需要在全國范圍內(nèi)還需要在全世界范圍內(nèi)調(diào)配資源。”

REvil勒索組織的那些年

REvil組織在使用高壓策略勒索受害者方面有著悠久的歷史。這個位于俄羅斯的團伙于2019年首次出現(xiàn)，并在今年早些時候大放異彩。3月份，該組織入侵了一家代表U2、麥當娜和Lady Gaga的名人律師事務(wù)所，并索要2100萬美元。當該律師事務(wù)所猶豫不決時，REvil又將贖金要求增加了一倍，并公布了Lady Gaga的一些文件;4月份，該團伙又從中國臺灣制造商廣達電腦(Quanta Computer)獲取了大量機密圖紙和數(shù)以GB計的個人數(shù)據(jù)。廣達電腦為蘋果、戴爾、HPE、聯(lián)想、思科以及許多其他頂級科技公司代工。然后在5月份，它又針對Colonial Pipeline發(fā)起攻擊，導致燃料短缺。

該組織在今年夏天重新浮出水面，中斷了巴西肉類加工商JBS的運營，并導致美國、加拿大和澳大利亞的數(shù)家工廠關(guān)閉。之后，該組織又利用Kaseya遠程管理工具中的零日漏洞，該漏洞允許REvil訪問54家服務(wù)提供商(MSP)，這些提供商為多達 1500 家企業(yè)和其他組織管理網(wǎng)絡(luò)。

瑞典的連鎖店、馬里蘭州的市政廳、新西蘭的學校以及羅馬尼亞的一家醫(yī)院都受到了攻擊的影響。其中，瑞典雜貨連鎖店Coop關(guān)閉了大約700家商店，并花了大約6天時間才重新恢復運營。其他受害者也花了數(shù)周時間才恢復系統(tǒng)運行。

他們回來了

上周四，網(wǎng)絡(luò)安全公司Bitdefender發(fā)布了一種通用解密工具，用于解密REvil宣布解體前加密的網(wǎng)絡(luò)和計算機。Bitdefender的一位高管表示，到目前為止，約有250名受害者使用了該工具。據(jù)報道，使該工具成為可能的關(guān)鍵來自執(zhí)法機構(gòu)，但不是聯(lián)邦調(diào)查局。 

據(jù)《華盛頓郵報》報道，盡管FBI努力將其取締，但REvil本月又卷土重來，發(fā)動了一系列新的攻擊，至少攻擊了8名新受害者。然而，Bitdefender工具不適用于新的受害者，這表明REvil在經(jīng)歷短暫的解體后又重組了其運營策略。