國際

國際新聞

涉俄黑客組織REvil突停運

【明報專訊】近期因為接連發動多宗大型勒索襲擊而備受關注的黑客組織REvil,其相關網站周二(13日)突然停止運作,包括支付贖金及網誌等網站。REvil被指與俄羅斯有關,暫時未知網站停止運作原因,外界推測可能跟美國或俄羅斯政府當局採取行動有關,也有可能只是黑客想暫避鋒頭。

REvil上月入侵全球最大肉類加工公司JBS,本月初又入侵美國資訊科技公司Kaseya,影響數以百計企業,兩宗案件涉及贖金逾6億港元。美國有線新聞網絡(CNN)報道,有監察者表示周二起未能連接REvil列出其受害人名單的網站,亦不能連上該組織用於跟受害人聯繫和收取贖金的網站。

3可能理由 疑美俄政府出手

《紐約時報》提出網站突然關閉的3個可能理由:

第一個是美國總統拜登下令網戰司令部(USCYBERCOM)與國內執法部門聯手關掉網站。

第二個可能性是俄羅斯總統普京下令該組織關閉網站。拜登上周曾在跟普京通話時提出有關議題,並稱希望若美方提供有關襲擊者的足夠資料時,俄方會採取行動。

第三個可能性則是REvil認為現時該組織鋒頭太強而自行關閉網站。可以比較的例子是,另一個俄羅斯勒索軟件黑客組織黑暗面(DardSide)今年5月襲擊美國最大成品油管道營運商「殖民管道」(Colonial Pipeline),導致成品油價格急升,惹來各方猛烈抨擊,在部分贖金被起回後,該組織隨後宣布解散。

英國廣播公司(BBC)引述一名聲稱與REvil有聯繫的黑客稱,相信美國當局刪除了REvil網站部分元素,該組織遂停止其他方面的運作。該黑客稱,俄羅斯面對美國和其他國家向俄方就黑客攻擊的呼喊感到壓力和厭倦。

有網絡保安專家指出,就算黑客組織表面上停運,黑客也可改頭換面重組新組織。

(BBC/紐約時報/CNN)

相關字詞﹕勒索軟件 黑客攻擊 普京 俄羅斯 拜登 美國

上 / 下一篇新聞