网络黑客攻击示意图。(图片来源:Adobe stock/Rawpixel.com)
【williamhill官网 2021年9月22日讯】(williamhill官网 记者程雯编译/综合报导)据几位现任和前任美国官员称,去年夏天,当数百家企业受到俄罗斯黑客的重大勒索软件攻击的影响时,联邦调查局(FBI)尽管已经秘密获得了解锁所需的数字密钥,却在数周内都没有出手帮助受害者解锁计算机,让这些企业损失重大。
据《华盛顿邮报》报导,去年7月发生一个勒索软件攻击时,FBI通过访问其背后的俄罗斯犯罪团伙REvil的服务器获得了可以解除勒索的数字密钥。如果立即使用钥匙可以帮助受害者,包括学校和医院,避免数百万美元的被勒索的恢复费用。
但是FBI拒绝使用这个密钥,据悉是因为FBI当时在计划一项行动来扰乱REvil这个俄罗斯黑客组织,FBI不想泄露他们的信息。
《华盛顿邮报》根据现任和前任美国官员称,FBI计划中的行动从未发生,因为在去年7月中旬,REvil的平台在没有美国政府干预的情况下自己下线了,黑客也消失了。
数以百计的企业因为FBI没有及时出手相帮而受到不同程度的影响。
马里兰州IT公司JustTech的所有者约书亚.扎提斯(Joshua Justice)说:“解密密钥如果能够提前三周得到会很好,但是三周后我们已经开始完全恢复客户的系统。”这家公司大约有120家客户受到了黑客攻击的影响。
FBI没有对具体案件发表评论,但表示在他们与其他美国机构和国际合作伙伴合作时,延误是不可避免的。
一名FBI官员说:“总的来说,我们的很多网络调查都集中在我们的跨部门合作上,因为这对我们任何行动的成功都是必不可少的。虽然这需要时间,但它也让我们在帮助最多的受害者,甚至是潜在的受害者时,也会产生最大的(不良)影响。”
REvil勒索软件的攻击造成全球最大的肉类供应商JBS停摆,并影响了位于迈阿密的IT公司Kaseya供应的软件系统,进而影响了Kaseya的54家客户的终端设备。
由于没有能将加密数据恢复到可读状态的密钥,受害者不得不尝试检索数据的备份副本或更换他们的系统。
Kaseya首席执行官弗雷德.沃科拉(Fred Voccola)在黑客袭击发生后一周的视频消息中表示,他的公司在迅速采取行动以防止损失蔓延。
FBI于去年7月21日将密钥才交给了Kaseya。Kaseya女发言人达娜.利德霍尔姆(Dana Liedholm)表示,她不知道该公司的54家客户中有多少人能够使用该密钥,但她指出“许多客户已经能够从备份中恢复[他们的系统]。”
REvil的勒索要价从每台被感染的设备4.5万美元到500万美元不等,具体取决于公司的规模。有一次,它要求Kaseya为一个通用解密密钥支付7,000万美元。
那次黑客攻击事件结束后,美国总统拜登说,他已经告诉俄罗斯总统弗拉基米尔.普京,美国将采取“任何必要的行动”以阻止来自俄罗斯的网络攻击。
但是据《华盛顿邮报》报导,尽管拜登警告了俄罗斯黑客,但是本月REvil再次出现。它重建了平台并恢复了攻击和勒索活动。截至周二(9月21日),它已经记录了至少八名新的受害者。
来源:看完这篇文章觉得
排序