联邦调查局(FBI)使用REvil自己的策略关闭了黑客组织的泄露网站。这是一个重大转折,因为该勒索软件组织是全球最臭名昭著的网络犯罪分子之一。
2019年7月29日,加利福尼亚州吉尔罗伊发生大规模枪击事件后,一名联邦调查局特工走向吉尔罗伊大蒜节现场。在警方击毙嫌疑人之前,有3名受害者死亡,至少12人受伤。
这是在黑客的官方网站下线时显示的。因此,许多关于恶意行为者的页面是如何被删除的猜测开始出现。
其中包括一名前成员反对该组织的理论。另一方面,一些专家声称,执法部门是成功攻破该网站的人。
但是,路透报道称,联邦调查局与网络司令部、特勤局和其他安全机构一起,利用他们最喜欢的技术——依赖于受损的备份——击败了与俄罗斯有关的黑客。万博体育登录首页
FBI使用REvil的技术万博体育登录首页
根据Ars万博体育登录首页Technica由于REvil被认为是相当于恐怖袭击的国家安全威胁,美国司法部得到了美国情报机构和五角大楼的协助。
混乱计算机俱乐部的发言人Dirk Engling的电脑屏幕上显示的木马间谍软件的文件名(突出显示),据称是德国当局于2011年10月12日在柏林CCC的办公室制作的。这家电脑俱乐部和德国黑客组织声称已经破解了据称德国当局使用的间谍软件。特洛伊木马的功能远远超出了德国法律所允许的范围。
但是,联邦调查局仍然能够找到一种方法来破解这些恶意行为者的系统。相关安全专家能够从黑客那里获得通用描述密钥。
美国国家安全局表示,为了不让REvil公司知道他们获得了什么,所以没有公开这些信息。多亏了他们的努力,REvil现在完全消失了。
由于他们的一种策略被用来对付他们,其中一位参与勒索软件专家Allan Liska称REvil使用旧基础设施的决定是一个“愚蠢的”决定。
多亏了FBI和其他网络安全公司的努力,REvil现在结束了它的勒索软件活动.另一则新闻ransomware集团和殖民管道的黑客有关
REvil成员也有过错?
REvil成员之一0_neday表示,他们的官方网站被不明身份的人入侵。FBI认为,他也是恢复了一些已经被执法部门控制的内部系统的黑客之一。
正因为如此,联邦调查局能够发现他们,使他们能够拿下这个国际黑客组织。
有关REvil和其他黑客的更多新闻更新,请随时关注TechTimes。万博体育登录首页
相关文章:REvil勒索软件组织威胁苹果“神秘地”删除文件和勒索威胁
本文归TechTimes所有万博体育登录首页
写的:格里芬戴维斯
