黑客勒索美欧17国上千企业 开价7000万比特币（图）

骇客组织REvil选在美国国庆日前夕发动大规模网路攻击，范围涵盖美国等至少17个国家、上千间企业；而最新消息是，REvil组织现在要求，收到总价值达7000万元的比特币，才愿意帮助受害者解除锁定。

华盛顿邮报报导，REvil正是日前世界最大肉品供应商JBS勒索事件的主使团体，当时成功让JBS支付价值1100万元的比特币；现在，REvil更对至少17个国家、上千间企业发动攻击，影响所及，超市连锁Coop在瑞典的500间分店被迫关闭，纽西兰有11间学校电脑无法运作，勒索金额则达到7000万元。

目前已知的受害企业约在800间至1500间之间；不过，国庆周末期间许多员工并未上工，可能不会立刻察觉到自己的企业成为受害者，代表REvil网攻事件的范围仍可能会持续扩大。

资安公司「女猎手实验室」(Huntress Labs)2日表示，骇客组织之所以能够进行如此大范围的网路攻击，是因为其锁定一间叫「卡西亚」(Kaseya)的商业管理软体商，透过其提供的服务，散播勒索软体，形成范围广大而且「大小通吃」的态势。

曾成功猜出前总统川普推特密码的荷兰资安专家黑佛斯(Victor Gevers)表示，他的团队在早前就曾发现卡西亚的软体的漏洞，正与卡西亚合作修复，但是骇客集团显然更早发现此事。

卡西亚执行长沃克拉(Fred Voccola)上周末承认，卡西亚遭到「複杂的网路攻击」，但是认为受害企业「最多上千，不致到近万」，且多以中小企业为主。

虽然渗透常用软体、散布恶意程式是骇客的惯用手法，故意挑在人手短缺的假日期间亦然，但是此事件的规模仍大到前所未有。

联邦调查局(FBI)及国土安全部网路安全及基础设施安全局(CISA)不但已无法一一处理此事；资安公司Recorded Future里斯卡(Allan Liska)还说，REvil会要求「总价值」，而非针对个别对象勒索的声明，表示其受害规模可能连他们自己都没想像到，索要的赎金也就很可能比他们原先预期的还要多。

REvil使用俄语，因为许多骇客集团会躲在美国司法莫可奈何的俄罗斯等地；拜登总统3日就表示，最初的调查不认为俄国政府有涉入，但是有关调查仍在进行中；副国家安全顾问安‧纽柏格(Anne Neuberger)4日则表示，政府正在「使用一切资源」调查此事。