11月9日，美国司法部宣布，知名网络勒索团伙REvil的成员Yaroslav Vasinskyi被捕，他曾负责对美国企业和政府机构实施勒索软件攻击。REvil勒索病毒算得上是GandCrab的后继者，同为世界上最大的勒索软件服务商之一。

该组织在4月从苹果代工厂广达的电脑里窃取了新款MacBook Pro的设计图，如刘海屏设计、全新的接口等细节，并将其公布到“快乐博客”网站上。REvil还威胁苹果，称如果该公司不交付5000万美元（约合人民币3.2亿元）的话，就会泄漏更多的MacBook Pro设计图纸，并将赎金提升至1亿美元。

作为全球最大的代工厂之一，设计图被盗对广达来说是再麻烦不过的事情了，不仅对苹果造成影响，广达很可能还要面临高额的赔偿。广达明确表态，绝不向黑客妥协，拒绝交付赎金。随后，REvil悄悄地从“快乐博客”上删除了所有关于苹果的泄漏文件以及敲诈威胁。

美国司法部表示，Vasinskyi参与了对卡西亚的攻击，但目前还不确定参与攻击广达电脑的成员是不是有他。随着Vasinskyi被抓获，司法部还扣押了Yevgeniy Polyanin收到的610万美元。此外，司法部还在罗马尼亚逮捕了其它两人，并联合多个政府机构联手黑掉REvil，其用于泄漏和威胁企业的“快乐博客”也被下线，臭名昭著的网络犯罪团伙最终走向了终点。

小雷了解到，Vasinskyi和Polyanin均被指控密谋实施与计算机相关的敲诈勒索等活动、破坏受保护计算机以及洗钱等多项罪名，他们很可能要分别面临最高115年、145年的监禁。值得一提的是，Vasinskyi被拘留，但是Polyanin却还在逃逸。

近年来，企业被黑客攻击的事件不在少数，就连广达、富士康这种拥有专业网络安全团队的单位都难敌入侵。REvil干过的坏事还有很多，比如攻击Colonial Pipeline，致使美国东海岸天然气短缺。尽管REvil最终被破，但是从事网络攻击与敲诈勒索的组织还有很多，企业应该多留个心眼，做好重要文件的加密与防护。

关键词： 广达 黑客 苹果 revil 博客 司法部 美国司法部 代工厂 vasinskyi