REvil黑客组织的14名成员已经被俄罗斯全部逮捕 - 栋科技

据报道，继去年底首次逮捕后，俄罗斯联邦安全局已将黑客组织REvil的14名成员全部逮捕，并向美国通告行动结果。

REvil黑客组织是近期最活跃的勒索软件组织之一，其最知名的一次黑客活动是成功攻击美国肉制品巨头JBS Foods。

资料显示，REvil黑客组织在2021年04月时攻击了苹果在中国台湾的供应商广达电脑后窃取了MacBook Pro原理图。

REvi黑客组织之后公布了14英寸和16英寸MacBook Pro型号的详细设计图，这比设备正式发布的时间还早了七个月。

泄露的设计图图显示，新版MacBook Pro重新设计了刘海屏的凹槽、外壳、端口、全尺寸功能键以及其他更多细节。

REvi黑客组织威胁称，如果苹果不支付5000万美元的赎金，就每天都发布一些原理图和文件，但没发几次就消失了。

2021年07月，美国向俄罗斯施压后，REvi黑客组织迫于压力将服务器关闭了，但其管理员曾在09月时尝试重启业务。

2021年10月，几个国家的执法机构发起一项联合行动，将REvi黑客组织的暗网网站关闭，之后该黑客组织彻底消失。

2021年12月，俄罗斯联邦安全局应美国当局的要求展开行动，首次逮捕了REvi黑客组织的部分成员并通告行动结果。

之后，俄罗斯执法机构在莫斯科、圣彼得堡、列宁格勒和利佩茨克地区展开了突击搜查行动，陆续逮捕了其他成员。

俄罗斯联邦安全局扣押了黑客组织4.26 亿卢布、60万美元和50万欧元现金，以及加密货币钱包、计算机和20辆豪车。

据统计，据俄罗斯联邦安全局在俄罗斯25个地方扣押的加密货币、现金、豪车和设备等资产的价值超过550万美元。

据俄罗斯联邦安全局的说法，在最新的逮捕行动之后，REvil黑客组织现已经不存在了，其信息基础设施已经被摧毁。

目前，REvil黑客组织的14名成员已经被全部逮捕，尽管俄罗斯政府没有透露逮捕者身份，但推特上已上传逮捕视频。

发文前笔者REvil黑客组织颇为好奇，到底是怎样的一个黑客组织能惊动俄罗斯和美国等政府的执法机构联合行动呢？

据悉，JBS Foods于2021年06月01日遭遇网络攻击致全球停产，美国联邦调查局将其归咎于REvil（又名索迪诺基比）。

JBS Foods作为世界最大的肉制品巨头，是全球第二大猪肉生产商，REvil的攻击可能导致全球肉类蛋白质紧缺问题。

这次的攻击使其一举成名，使美国联邦调查局认为REvil是当今最多产、最成功的团体之一，并发誓要将其绳之以法。

REvil勒索过苹果、杰克·丹尼尔斯、Travelex甚至一家与特朗普有关系的律师事务所，世界各地各行业巨头深受其害。

REvil黑客组织之所以能够勒索成功，据说是因为这些企业的软件系统过时、及对周边防御和签名检测工具过度依赖。

国内安全人士认为，REvil黑客组织之所以能够得逞，是因为这些企业软件系统过时且依赖周边防御和签名检测工具。

单就软件更新来说，一般情况下如果服务能运行，大家都不愿意更新，因为你不知道更新以后服务会出什么幺蛾子。

拿企业级路由器来说，笔者近期计划更新单位路由器固件，但系统提示固件更新有一定几率损坏硬件，我选择放弃。

这也就是为什么这些黑客能轻易得逞的原因之一，没有备用方案，生产环境一旦故障负不起责任，也就能拖就拖了。