FBI未及時出手 受黑客勒索企業損失大(圖)

網絡黑客攻擊示意圖。（圖片來源：Adobe stock/Rawpixel.com） 看中國網站 禁止建立鏡像網站 。

【看中国2021年9月22日讯】（看中國記者程雯編譯/綜合報導）據幾位現任和前任美國官員稱，去年夏天，當數百家企業受到俄羅斯黑客的重大勒索軟體攻擊的影響時，聯邦調查局（FBI）儘管已經秘密獲得瞭解鎖所需的數字密鑰，卻在數週內都沒有出手幫助受害者解鎖計算機，讓這些企業損失重大。 看中國網站 禁止建立鏡像網站 。

據《華盛頓郵報》報導，去年7月發生一個勒索軟體攻擊時，FBI通過訪問其背後的俄羅斯犯罪團夥REvil的伺服器獲得了可以解除勒索的數字密鑰。如果立即使用鑰匙可以幫助受害者，包括學校和醫院，避免數百萬美元的被勒索的恢復費用。

但是FBI拒絕使用這個密鑰，據悉是因為FBI當時在計畫一項行動來擾亂REvil這個俄羅斯黑客組織，FBI不想洩露他們的信息。

《華盛頓郵報》根據現任和前任美國官員稱，FBI計畫中的行動從未發生，因為在去年7月中旬，REvil的平臺在沒有美國政府乾預的情況下自己下線了，黑客也消失了。

數以百計的企業因為FBI沒有及時出手相幫而受到不同程度的影響。

馬里蘭州IT公司JustTech的所有者約書亞．扎提斯（Joshua Justice）說：「解密密鑰如果能夠提前三週得到會很好，但是三週後我們已經開始完全恢復客戶的系統。」這家公司大約有120家客戶受到了黑客攻擊的影響。

FBI沒有對具體案件發表評論，但表示在他們與其他美國機構和國際合作夥伴合作時，延誤是不可避免的。

一名FBI官員說：「總的來說，我們的很多網路調查都集中在我們的跨部門合作上，因為這對我們任何行動的成功都是必不可少的。雖然這需要時間，但它也讓我們在幫助最多的受害者，甚至是潛在的受害者時，也會產生最大的（不良）影響。」

REvil勒索軟體的攻擊造成全球最大的肉類供應商JBS停擺，並影響了位於邁阿密的IT公司Kaseya供應的軟體系統，進而影響了Kaseya的54家客戶的終端設備。

由於沒有能將加密數據恢復到可讀狀態的密鑰，受害者不得不嘗試檢索數據的備份副本或更換他們的系統。

Kaseya首席執行官弗雷德．沃科拉（Fred Voccola）在黑客襲擊發生後一週的視頻消息中表示，他的公司在迅速採取行動以防止損失蔓延。

FBI於去年7月21日將密鑰才交給了Kaseya。Kaseya女發言人達娜．利德霍爾姆（Dana Liedholm）表示，她不知道該公司的54家客戶中有多少人能夠使用該密鑰，但她指出「許多客戶已經能夠從備份中恢復[他們的系統]。」

REvil的勒索要價從每臺被感染的設備4.5萬美元到500萬美元不等，具體取決於公司的規模。有一次，它要求Kaseya為一個通用解密密鑰支付7,000萬美元。

那次黑客攻擊事件結束後，美國總統拜登說，他已經告訴俄羅斯總統弗拉基米爾．普京，美國將採取「任何必要的行動」以阻止來自俄羅斯的網路攻擊。

但是據《華盛頓郵報》報導，儘管拜登警告了俄羅斯黑客，但是本月REvil再次出現。它重建了平臺並恢復了攻擊和勒索活動。截至週二（9月21日），它已經記錄了至少八名新的受害者。

来源:看中國

短网址: 版權所有，任何形式轉載需本站授權許可。 嚴禁建立鏡像網站。

---

【誠徵榮譽會員】溪流能夠匯成大海，小善可以成就大愛。我們向全球華人誠意徵集萬名榮譽會員：每位榮譽會員每年只需支付一份訂閱費用，成為《看中國》網站的榮譽會員，就可以助力我們突破審查與封鎖，向至少10000位中國大陸同胞奉上獨立真實的關鍵資訊， 在危難時刻向他們發出預警，救他們於大瘟疫與其它社會危難之中。