记者 | 田思奇

周二（7月13日）早些时候，与俄罗斯有关联的一家勒索软件团伙REvil的网站突然无法访问。尽管下线的原因尚不明确，但这家组织可能已经成为美俄政府共同打击的对象。

美国总统拜登表示，他在上周与俄罗斯总统普京的通话中谈到这一问题。拜登称，他非常明确地对普京表示，美国希望俄方根据有关信息采取行动，并暗示美国可能会对发动入侵的服务器直接采取报复。美国总统国家安全顾问杰克·沙利文也在7月13日表示，美国政府将在本周出台旨在打击利用勒索软件发动黑客攻击的新举措。

当一名记者询问拜登，如果普京不采取行动，他是否会关闭该组织的服务器时，拜登简单地回答说：“会的。”

过去几个月里，包括美国在内的许多国家频繁遭遇勒索软件攻击，受害者包括美国最大的成品油管道运营商Colonial Pipeline，全球最大肉类加工公司JBS等。联邦调查局（FBI）指控REvil就是袭击JBS的幕后黑手。上周，Kaseya软件公司又遭遇REvil袭击，后者要求该公司支付高达7000万美元的赎金来解锁所有电脑。

REvil是目前正在运营的最大的勒索软件组织之一，其名称是“勒索软件恶魔”（Ransome Evil）的缩写。该组织在2019年4月首次上线，据称和早期黑客组织GandCrab有关联。

另一家勒索软件集团Darkside在5月份攻击Colonial Pipeline后关闭运营，但美国政府官员表示没有取缔该组织。遭遇袭击的管道公司首席执行官约瑟夫·布朗特（Joseph Blount）证实，公司向黑客支付了440万美元赎金。

但与Colonial Pipeline相比，美国网络安全公司Recorded Future高级情报分析师艾伦·利斯卡（Allan Liska）分析称，REvil不太可能主动关闭了运营，反而是在重压之下放弃了一切。

BBC援引知情人士表示，美国联邦政府撤下了REvil网站的部分内容，因此REvil选择完全停止网站的运营。并且克里姆林宫也施加了压力，据称“俄罗斯厌倦了美国和其他国家总是向他们哭诉。”

网络公司CrowdStrike前首席技术官德米特里·阿尔佩罗维奇（Dmitri Alperovitch）对《华盛顿邮报》解读称，有人进入并删除了与该组织网站托管域名有关的IP地址。

他表示，REvil的博客原本可以通过暗网访问，而其网站可以通过常规搜索引擎访问，但博客和网站目前都已经消失。阿尔佩罗维奇认为，服务器似乎没有被黑客入侵，这不太可能是一次攻击性的网络行动。这些域名没有被完全没收，因此可能是一场执法行为。

《华盛顿邮报》对公开报道的勒索软件攻击统计显示，从2019年到2020年，美国的勒索软件攻击增加了一倍多。一些专家保守估计，黑客组织去年共收到4.12亿美元赎金。

网络保险公司Coalition的首席执行官约书亚·莫塔（Joshua Motta）说：“犯罪分子当然是出于经济动机，他们又不是傻瓜”，“目前来看，勒索软件是比盗刷信用卡、泄露数据、转售社保号码更有利可图的商业模式。”

按照美国政府调查人员的说法，大量勒索软件组织都来自俄罗斯，并且勒索软件代码编写时通常会避免使用俄语的目标。

普京此前在与拜登会晤后表示：“2020年期间，我们收到了来自美国的10份关于对美国设施进行网络攻击的询问。今年有两份这样的询问。所有这些询问，包括去年和今年的，我们（美国）的同僚都得到了全面的答复。”然而俄罗斯向美国提出的关于询问网络攻击的所有信息，都没有获得任何回复。