【不近人情】FBI為求破案 拖延釋出REvil破解工具

    勒索軟件集團 REvil 在 7 月高調宣布成功攻擊 IT 管理公司後,突然一日消失得無影無蹤,當外界以為他們已被執法機關搗破後,近日 REvil 又再度出現,而且破解 REvil 的工具亦在近日釋出,究竟背後發生何事?

    如果有跟進勒索軟件集團 REvil 的動向,相信近來都會感到謎團重重,因為 REvil 在 7 月中曾神秘消失,當時外界均估計與他們高調宣布成功入侵 IT 管理工具公司 Kaseya 有關。因為當時美國總統拜登已因燃油供應商 Colonial Pipeline 遭受勒索軟件 Darkside 攻擊,導致美國東岸出現燃油短缺而大為震怒,嚴重警告俄羅斯政府必須管好境內黑客,切勿再向美國 13 類重要基建出手,但 REvil 仍不賣帳,結果 Darkside 及 REvil 先後失蹤,外界因而相信兩個勒索集團都已被搗破或解散。

    來到 7 月底,Kaseya 突然向客戶表示已獲得 REvil 破解工具,但就表示不能透露從何處取得,甚至要客戶簽署保密協議才能提供破解服務。當時外界估計 Kaseya 應該秘密支付了贖金,或是從美國執法機關手上取得,而 Kaseya 的保密協議便令部分客戶感到非常不滿。

    隨著時間過去,以及 REvil 的破解金鑰在暗網出現,事情的來龍去脈終於曝光。原來 REvil 的伺服器的確在 7 月初被美國 FBI 搗破,雖然 FBI 當時已取得破解金鑰,但由於局方希望利用伺服器擒獲集團人員,因此選擇延後救助 1,500 多間受害企業,直至在 Kaseya 事件發生 19 日,Kaseya 委託網絡安全公司 Emsisoft 製作破解工具,客戶才能獲救。

    外界批評 FBI 置受害企業於不理的做法過火,但 FBI 回應指他們並非有心拖延,只是需時調查以及製作破解工具同樣花時間,因此才未能第一時間釋出破解工具。官腔回應當然未能息怒,特別是 Emsisoft 在取得金鑰後只花了 10 分鐘便製作出破解工具,更顯得 FBI 罔顧企業生死,只求破案的做法太過冷血。

    資料來源:https://wapo.st/3u9G01r

    #Darkside #Emsisoft #FBI #Kaseya #Ransomware #REvil #勒索軟件

    相關文章