原標題：美國打擊最大網絡勒索集團REvil，勒索組織與政府安全部門攻防持續升級

美國大型廣電集團遭攻擊背後，網絡勒索正演變爲全球性安全風險

近日，多名美國網絡安全專家在接受採訪時證實，世界最大的勒索軟件集團之一——REvil集團（Ransomware Evil，又稱Sodinokibi）遭到多國安全部門的聯合執法，其部分服務器遭到入侵和控制，其支付渠道和數據泄露站點已被匿名劫持。

REvil是當前知名度最高的網絡勒索組織之一，今年7月，其利用IT服務軟件供應商Kaseya的漏洞向託管服務商實施大範圍供應鏈攻擊，導致購買IT託管服務的數千家美國企業百萬臺生產設備被加密。

勒索事件發生後，REvil開出7000萬美元的天價贖金，雖然不久後將贖金下調至5000萬美元，但該攻擊仍被認爲是迄今爲止最大規模的網絡勒索事件，REvil名噪一時。據美國安全部門人士透露，REvil在其勒索集團威脅性名單上位居首位。

高調的行事風格也使得REvil成爲政府的重點打擊對象，不久後美國就針對其展開反制措施。7月13日，REvil的支付渠道和數據泄露站點首次失效，但兩個月後該網址又重新恢復訪問，新的REvil勒索軟件也出現在人們的視野中。

今年10月，面對日益猖獗的網絡勒索，美、法、德等30餘個國家代表承諾將開展聯合行動打擊軟件勒索行爲，而本次REvil在死灰復燃兩個月後再度被封，也被認爲是打擊行動取得初步成效。此前，美國副檢察總長曾表示，勒索軟件對“關鍵基礎設施”的攻擊應被視爲與恐怖主義同等的國家安全問題。

本次打擊行動也對國際勒索集團產生了威懾作用。據區塊鏈公司Elliptic披露，曾策劃攻擊美國最大燃油管道運營商Colonial而造成東海岸各州供油網絡被迫關閉的勒索集團Darkside，已通過小額轉換的方式轉移了其持有的700萬美元比特幣。

另一著名勒索集團Groove則呼籲對美國的執法行動發起報復。在其泄密網站上，Groove用俄文發佈了一篇公示，要求勒索組織停止彼此間的爭鬥，聯合起來應對安全部門的打擊，並將攻擊矛頭對準美國的公共設施。可以預見的是，隨着勒索集團對經濟和社會安全造成的威脅不斷擴大，其與各國網絡安全部門之間的攻防還將持續升級。