攻擊JBS的這家駭客組織 連找人合伙都喜歡明目張膽
【彭博】-- 有這麼一家駭客組織,他們光顧駭客論壇招募幫手,宣揚怎麼瓜分利潤,還對他們的技術手段提供採訪。
這就是與俄羅斯有關聯的REvil,被聯邦調查局聲稱是攻擊全球最大肉聯廠JBS SA的背後駭客組織。這家組織最近幾年拋頭露面,成為最「碩果累累」的勒索軟件組織之一。
這家駭客組織也稱為Sodinokibi,自從2019年一戰成名成為安全威脅以來,便處於勒索軟件即服務(RaaS)網絡攻擊模式的最前沿。在這種RaaS模式下,駭客組織為他人提供網絡攻擊的惡意軟件,然後分走一部分贖金作為報酬。為了「招賢納士」,REvil存了100萬美元的比特幣,讓將來入伙的高手們能放心拿錢。
「明目張膽是他們的作風,」網絡安全公司Recorded Future Inc的高級威脅分析師Allan Liska表示。
勒索軟件最近讓拜登政府很頭疼,上個月Colonial Pipeline Co.被攻擊後,影響了東海岸的燃料供應。最近華盛頓特區的警察局、加利福尼亞的一家醫院網絡也受到攻擊,如今大型肉聯廠也被盯上。
勒索軟件是一種駭客攻擊,受害者的計算機文件會被加密,在支付贖金之前沒法使用。還有一些勒索軟件組織也會竊取文件,這種辦法也能敲詐勒索。REvil在暗網上維護了一個頁面,稱為「快樂博客」,在上面洩漏或拍賣受害者的機密文件,讓他們吃點苦頭後去趕緊交錢。
原文標題Russia-Linked Group Behind JBS Attack Revels in ‘Audaciousness’
More stories like this are available on bloomberg.com
Subscribe now to stay ahead with the most trusted business news source.
©2021 Bloomberg L.P.