11月9日,美国司法部宣布,知名网络勒索团伙REvil的成员Yaroslav Vasinskyi被捕,他曾负责对美国企业和政府机构实施勒索软件攻击。REvil勒索病毒算得上是GandCrab的后继者,同为世界上最大的勒索软件服务商之一。
该组织在4月从苹果代工厂广达的电脑里窃取了新款MacBook Pro的设计图,如刘海屏设计、全新的接口等细节,并将其公布到“快乐博客”网站上。REvil还威胁苹果,称如果该公司不交付5000万美元(约合人民币3.2亿元)的话,就会泄漏更多的MacBook Pro设计图纸,并将赎金提升至1亿美元。
作为全球最大的代工厂之一,设计图被盗对广达来说是再麻烦不过的事情了,不仅对苹果造成影响,广达很可能还要面临高额的赔偿。广达明确表态,绝不向黑客妥协,拒绝交付赎金。随后,REvil悄悄地从“快乐博客”上删除了所有关于苹果的泄漏文件以及敲诈威胁。
美国司法部表示,Vasinskyi参与了对卡西亚的攻击,但目前还不确定参与攻击广达电脑的成员是不是有他。随着Vasinskyi被抓获,司法部还扣押了Yevgeniy Polyanin收到的610万美元。此外,司法部还在罗马尼亚逮捕了其它两人,并联合多个政府机构联手黑掉REvil,其用于泄漏和威胁企业的“快乐博客”也被下线,臭名昭著的网络犯罪团伙最终走向了终点。
小雷了解到,Vasinskyi和Polyanin均被指控密谋实施与计算机相关的敲诈勒索等活动、破坏受保护计算机以及洗钱等多项罪名,他们很可能要分别面临最高115年、145年的监禁。值得一提的是,Vasinskyi被拘留,但是Polyanin却还在逃逸。
近年来,企业被黑客攻击的事件不在少数,就连广达、富士康这种拥有专业网络安全团队的单位都难敌入侵。REvil干过的坏事还有很多,比如攻击Colonial Pipeline,致使美国东海岸天然气短缺。尽管REvil最终被破,但是从事网络攻击与敲诈勒索的组织还有很多,企业应该多留个心眼,做好重要文件的加密与防护。