CNBC证实,与REvil勒索软件团伙相关联的暗网网站周二早上以后已经停止运行。
目前尚不清楚是什么原因导致勒索软件团伙组织的网站在周二出现故障。访问者访问这些曾经活跃的暗网站点后收到提示消息说:“无法找到具有指定主机名的服务器。”
在7月2日发生勒索软件爆发之后,与俄罗斯相关的REvil(也称为Sodinokibi)附属的面向公众的网站消失了。
周二上午,国家安全委员会的一名官员拒绝向CNBC发表评论。
周五,有记者问乔·拜登总统,美国攻击托管勒索软件的暗网服务器是否“有意义”。
“是的”拜登回答。
当天晚些时候,国家安全委员会的一名官员告诉记者,美国当局预计将很快对勒索软件组织采取行动。
这位官员说:“我们不会就这些行动的确切内容进行通报。”
“其中一些将是明显和可见的,其中一些可能不会。但我们预计它们将在未来几天和几周内发生。”
Mandiant Threat Intelligence的John Hultquist周二告诉CNBC,“情况仍在发展,但有证据表明,REvil遭受了有计划的、同时由运营商自己或通过行业或执法行动对其基础设施的拆除。”
Hultquist在一封电子邮件中补充说:“如果这是某种类型的中断操作,完整的细节可能永远不会曝光。”
他还表示,一项分析显示“与 REvil 勒索软件RaaS相关的已知网站离线或无响应。”