【侨报网综合讯】不久前攻击巴西肉企巨头JBS美国分公司的黑客组织“REvil”本月攻击一家美国IT软件公司并索要数千万美元“赎金”，但还没传出受害者交钱的消息，黑客组织就“跑路”了。有消息称，这可能是美国执法机构出手干预的结果。

Kaseya公司承认受到黑客攻击。（图片来源：Kaseya公司网站）

攻击美国软件公司的上千家客户 索要天价赎金

综合《福布斯》、The Verge网站报道，黑客组织REvil的网站“Happy Blog”周二（13日）一早突然关闭，其用以支付赎金的网站也已无法访问。

这家据称与俄罗斯有关的黑客组织今年5月底因攻击全球最大肉企JBS的美国分部及澳大利亚分部而引发全球关注。JBS美国分部6月初发声明称，其向黑客支付了价值1100万美元的比特币赎金，公司网络才恢复正常。

本月初，REvil盯上了总部位于迈阿密的国际软件服务提供商Kaseya公司，后者为数千家公司提供软件服务，客户遍布英国、加拿大、南非等至少17个国家。其客户之一、瑞典最大的连锁超市之一Coop于当地时间7月2日表示，其收银台网络受到黑客攻击，公司不得不暂时关闭全国约800家门店。

瑞典连锁超市Coop7月初受到黑客攻击，不得不暂时关闭约800家门店。（图片来源：路透社）

据悉，此次攻击还影响了新西兰的10多所学校和几所幼儿园。

Kaseya公司的CEO沃科拉（Fred Voccola）5日承认，有800-1500家客户公司受到黑客攻击影响。

REvil声称对这次攻击负责，并称他们通过Kaseya的软件入侵并锁定了数千家公司的文件，要求用价值7000万美元的比特币赎金换取解锁——这一金额远超此前JBS支付的1100万美元赎金，创下迄今为止最高的黑客索要赎金纪录。

黑客组织REvil宣布对Kaseya公司软件攻击事件负责。（图片来源：REvil网站）

黑客突然“下线” 美执法机构或已介入

据CNBC报道，网络安全公司Hunterse的CEO汉斯洛文（Kyle Hanslovan）6日表示，黑客组织不会得到7000万美元赎金。黑客攻击发生当日，Hunterse就开始帮助Kaseya公司展开网络修复工作。但汉斯洛万同时也表示，“如果有人支付4000万到5000万美元的赎金，我不会感到惊讶”。

此后，REvil将赎金“降价”到44999美元。但截至本周二，还没有传出支付赎金的消息，REvil却突然从网络上销声匿迹，原因尚不得而知。

多家网络安全公司人士猜测，虽无证据，但REvil“跑路”很可能是由于美国执法部门介入。

就在此次攻击事件发生当日，美国国土安全部网络安全和基础设施安全局即宣布，他们正与联邦调查局（FBI）合作，针对Kaseya公司受黑客攻击事件“采取行动”。白宫也表示，将对此次攻击的受害者提供帮助。

有分析指出，由于黑客组织频繁的攻击行为，显示出其可能破坏美国的关键基础设施，拜登政府越来越多地将勒索软件视为对国家和经济安全的威胁。

台企宏碁近日也遭到REvil攻击。（图片来源：宏碁官网）

执法机构已不是第一次针对黑客出手，在5月底JBS遭攻击前不久，5月初美国最大输油管道公司科洛尼尔（Colonial Pipeline）遭黑客勒索并支付了价值440万美元的比特币赎金，美国司法部后来就追回了约230万美元的赎金。

巧合的是，攻击科洛尼尔的黑客组织“黑暗面”（DarkSide）拿到赎金后于5月中旬自曝解散，但解散前不久还对多家公司发起了攻击。而REvil此次消失前，在过去两个月里每周发起15起攻击，对象包括台湾电脑制造商宏碁（Acer）和苹果供应商广达电脑（Quanta Computer）等。（完）