網絡黑客攻擊示意圖。(圖片來源:Adobe stock/Rawpixel.com)
【看williamhill官网 2021年9月22日讯】(看中國記者程雯編譯/綜合報導)據幾位現任和前任美國官員稱,去年夏天,當數百家企業受到俄羅斯黑客的重大勒索軟體攻擊的影響時,聯邦調查局(FBI)儘管已經秘密獲得瞭解鎖所需的數字密鑰,卻在數週內都沒有出手幫助受害者解鎖計算機,讓這些企業損失重大。
據《華盛頓郵報》報導,去年7月發生一個勒索軟體攻擊時,FBI通過訪問其背後的俄羅斯犯罪團夥REvil的伺服器獲得了可以解除勒索的數字密鑰。如果立即使用鑰匙可以幫助受害者,包括學校和醫院,避免數百萬美元的被勒索的恢復費用。
但是FBI拒絕使用這個密鑰,據悉是因為FBI當時在計畫一項行動來擾亂REvil這個俄羅斯黑客組織,FBI不想洩露他們的信息。
《華盛頓郵報》根據現任和前任美國官員稱,FBI計畫中的行動從未發生,因為在去年7月中旬,REvil的平臺在沒有美國政府乾預的情況下自己下線了,黑客也消失了。
數以百計的企業因為FBI沒有及時出手相幫而受到不同程度的影響。
馬里蘭州IT公司JustTech的所有者約書亞.扎提斯(Joshua Justice)說:「解密密鑰如果能夠提前三週得到會很好,但是三週後我們已經開始完全恢復客戶的系統。」這家公司大約有120家客戶受到了黑客攻擊的影響。
FBI沒有對具體案件發表評論,但表示在他們與其他美國機構和國際合作夥伴合作時,延誤是不可避免的。
一名FBI官員說:「總的來說,我們的很多網路調查都集中在我們的跨部門合作上,因為這對我們任何行動的成功都是必不可少的。雖然這需要時間,但它也讓我們在幫助最多的受害者,甚至是潛在的受害者時,也會產生最大的(不良)影響。」
REvil勒索軟體的攻擊造成全球最大的肉類供應商JBS停擺,並影響了位於邁阿密的IT公司Kaseya供應的軟體系統,進而影響了Kaseya的54家客戶的終端設備。
由於沒有能將加密數據恢復到可讀狀態的密鑰,受害者不得不嘗試檢索數據的備份副本或更換他們的系統。
Kaseya首席執行官弗雷德.沃科拉(Fred Voccola)在黑客襲擊發生後一週的視頻消息中表示,他的公司在迅速採取行動以防止損失蔓延。
FBI於去年7月21日將密鑰才交給了Kaseya。Kaseya女發言人達娜.利德霍爾姆(Dana Liedholm)表示,她不知道該公司的54家客戶中有多少人能夠使用該密鑰,但她指出「許多客戶已經能夠從備份中恢復[他們的系統]。」
REvil的勒索要價從每臺被感染的設備4.5萬美元到500萬美元不等,具體取決於公司的規模。有一次,它要求Kaseya為一個通用解密密鑰支付7,000萬美元。
那次黑客攻擊事件結束後,美國總統拜登說,他已經告訴俄羅斯總統弗拉基米爾.普京,美國將採取「任何必要的行動」以阻止來自俄羅斯的網路攻擊。
但是據《華盛頓郵報》報導,儘管拜登警告了俄羅斯黑客,但是本月REvil再次出現。它重建了平臺並恢復了攻擊和勒索活動。截至週二(9月21日),它已經記錄了至少八名新的受害者。