美国打击最大网络勒索集团REvil，勒索组织与政府安全部门攻防持续升级

近日，多名美国网络安全专家在接受采访时证实，世界最大的勒索软件集团之一——REvil集团（Ransomware Evil，又称Sodinokibi）遭到多国安全部门的联合执法，其部分服务器遭到入侵和控制，其支付渠道和数据泄露站点已被匿名劫持。

REvil是当前知名度最高的网络勒索组织之一，今年7月，其利用IT服务软件供应商Kaseya的漏洞向托管服务商实施大范围供应链攻击，导致购买IT托管服务的数千家美国企业百万台生产设备被加密。

勒索事件发生后，REvil开出7000万美元的天价赎金，虽然不久后将赎金下调至5000万美元，但该攻击仍被认为是迄今为止最大规模的网络勒索事件，REvil名噪一时。据美国安全部门人士透露，REvil在其勒索集团威胁性名单上位居首位。

高调的行事风格也使得REvil成为政府的重点打击对象，不久后美国就针对其展开反制措施。7月13日，REvil的支付渠道和数据泄露站点首次失效，但两个月后该网址又重新恢复访问，新的REvil勒索软件也出现在人们的视野中。

今年10月，面对日益猖獗的网络勒索，美、法、德等30余个国家代表承诺将开展联合行动打击软件勒索行为，而本次REvil在死灰复燃两个月后再度被封，也被认为是打击行动取得初步成效。此前，美国副检察总长曾表示，勒索软件对“关键基础设施”的攻击应被视为与恐怖主义同等的国家安全问题。

本次打击行动也对国际勒索集团产生了威慑作用。据区块链公司Elliptic披露，曾策划攻击美国最大燃油管道运营商Colonial而造成东海岸各州供油网络被迫关闭的勒索集团Darkside，已通过小额转换的方式转移了其持有的700万美元比特币。

另一著名勒索集团Groove则呼吁对美国的执法行动发起报复。在其泄密网站上，Groove用俄文发布了一篇公示，要求勒索组织停止彼此间的争斗，联合起来应对安全部门的打击，并将攻击矛头对准美国的公共设施。可以预见的是，随着勒索集团对经济和社会安全造成的威胁不断扩大，其与各国网络安全部门之间的攻防还将持续升级。