攻擊JBS的這家駭客組織 連找人合伙都喜歡明目張膽

【彭博】-- 有這麼一家駭客組織，他們光顧駭客論壇招募幫手，宣揚怎麼瓜分利潤，還對他們的技術手段提供採訪。

這就是與俄羅斯有關聯的REvil，被聯邦調查局聲稱是攻擊全球最大肉聯廠JBS SA的背後駭客組織。這家組織最近幾年拋頭露面，成為最「碩果累累」的勒索軟件組織之一。

這家駭客組織也稱為Sodinokibi，自從2019年一戰成名成為安全威脅以來，便處於勒索軟件即服務(RaaS)網絡攻擊模式的最前沿。在這種RaaS模式下，駭客組織為他人提供網絡攻擊的惡意軟件，然後分走一部分贖金作為報酬。為了「招賢納士」，REvil存了100萬美元的比特幣，讓將來入伙的高手們能放心拿錢。

「明目張膽是他們的作風，」網絡安全公司Recorded Future Inc的高級威脅分析師Allan Liska表示。

勒索軟件最近讓拜登政府很頭疼，上個月Colonial Pipeline Co.被攻擊後，影響了東海岸的燃料供應。最近華盛頓特區的警察局、加利福尼亞的一家醫院網絡也受到攻擊，如今大型肉聯廠也被盯上。

勒索軟件是一種駭客攻擊，受害者的計算機文件會被加密，在支付贖金之前沒法使用。還有一些勒索軟件組織也會竊取文件，這種辦法也能敲詐勒索。REvil在暗網上維護了一個頁面，稱為「快樂博客」，在上面洩漏或拍賣受害者的機密文件，讓他們吃點苦頭後去趕緊交錢。

原文標題Russia-Linked Group Behind JBS Attack Revels in ‘Audaciousness’

More stories like this are available on bloomberg.com

Subscribe now to stay ahead with the most trusted business news source.

©2021 Bloomberg L.P.