全球最危险最富有黑客勒索组织REVIL，声称可以使用弹道导弹发射系统消毒设备

全球最危险最富有黑客勒索组织REVIL，声称可以使用弹道导弹发射系统

【编者按】不可否认，勒索软件目前是网络犯罪中的最大赚钱手段。一些希望发大财的团体正在通过将其单次勒索提高到7或8位数美元来积极地突破界限，威胁如果不付款就在线发布数据，并以政府、医院和其他脆弱组织为目标。

REvil（又称Sodinokibi）在全球勒索软件团队中凭其大胆的策略成为佼佼者。该小组运行勒索软件即服务操作，其中开发人员将恶意软件出售给关联公司，后者使用该软件锁定组织的数据和设备。

除了在公司不付款时在线发布受害者数据外，REvil还因试图勒索当时的总统唐纳德·特朗普并声称从这单业务中获得1亿美元的收入而引起了人们的关注。

根据使用别名“未知”的REvil组织代表的说法，该组织制定了2021年的宏伟计划。

REvil使用其暗网“ Happy Blog”来宣传针对尚未付款的勒索软件受害者的数据拍卖。

安全公司Recorded Future的Dmitry Smilyanets采访了据称是世界上最危险的勒索软件组织之一REvil的成员（这位在各个黑暗网络论坛上被自称为“未知”的黑客）。您可能还记得，REvil（也称为Sodinokibi）运营商的攻击基于垃圾邮件的使用，漏洞利用以及远程桌面服务和托管服务提供商中的漏洞。

据称是世界上最危险的勒索软件组织之一REvil的成员披露了有关这些黑客活动的多个细节。根据这次采访，REvil成员透露更喜欢攻击有安全保障的公司以应对网络安全事件，并声称REvil团队避免了政治冲突保持政治中立，但可以使用主要的核设施甚至导弹发射系统。

“我至少知道几个分支机构可以使用弹道导弹发射系统，其中一个可以访问美国海军巡洋舰，第三个可以访问核电厂，第四个可以访问武器工厂。发动战争是完全可行的。但这是不值得的，其后果是无利可图的。”

黑客在采访中提到，即使自从网络犯罪发生之初，也就在其进行复杂的高级处理之前，这一直是一种非常有利可图的网络犯罪行为。此外，Unknown指出，自网络攻击保险问世以来，利润已经增加：“有时，我们首先攻击保险公司，以找出哪些公司拥有网络攻击保险；在查看了这些信息之后，真正的攻击开始了。”

另一方面，网络犯罪分子证实冠状病毒大流行在一定程度上影响了REvil的运作，因此在许多情况下，他们通过谈判达成了比预期少的救助计划。但是，在受影响的制药公司中并没有重复这种情况，因为许多公司由于健康危机而看到收入增加：“值得关注的是这些公司，它们的利润率很高，” Unknown补充说。

关于这种勒索软件变种将被用作网络战资源的可能性，Unknown指出，这种恶意软件的基础结构在潜在的网络战场景中可能非常有用，尽管它认为这会对所有相关人员产生反作用。

从私人和地下来源收集的关于REvil攻击的参考。由Recorded Future提供

最终，黑客向在受影响公司工作的谈判者提出了一项有争议的建议：“避免提交过低的出价；当这种情况发生时，我们假设我们不会获利，而出售被盗信息的阶段就开始了。”网络犯罪分子说。

采访中发表的声明证实了网络安全界的一些理论，例如REvil试图不参与政治活动，也不要让贫穷国家的公共和私人组织参与其中。

资深离婚诉讼律师
本地离婚律师介绍
离婚案律师
离婚财产律师介绍