Overslaan en naar de inhoud gaan

'Ransomwaregroep REvil offline gehaald door VS en andere landen'

De VS en een aantal andere landen zouden de ransomwaregroep REvil hebben gehackt en offline gehaald. Dat stellen drie anonieme cybersecurityexperts die met de VS samenwerken en een voormalige ambtenaar tegenover Reuters. REvil is verantwoordelijk voor diverse grote aanvallen, waaronder voor de recente aanval via software van Kaseya. Daarmee werden zeker 1.500 organisaties wereldwijd getroffen.
ransomware
© Shutterstock
Shutterstock

Na de aanval op Kaseya wist de FBI een universele decryptiesleutel te bemachtigen, waarmee met ransomware geïnfecteerde slachtoffers hun bestanden konden terugkrijgen. Drie anonieme bronnen van Reuters stellen dat de FBI die sleutel in handen kon krijgen doordat ze binnen waren gedrongen in het netwerk van REvil. Daardoor kon de inlichtingendienst de controle over in ieder geval een aantal servers overnemen.

Halverwege juli verdween REvil plots van het internet. Alle servers waren uit de lucht en ook alle websites verdwenen tegelijkertijd. Waarom REvil plots offline ging, is nog altijd onduidelijk. In september dook de groep weer op. Bendelid 0_neday zegt tegenover Reuters dat de websites hersteld werden vanaf een back-up. Maar waarschijnlijk bevatte de back-up ook een aantal interne systemen die al door de inlichtingendiensten waren overgenomen. 

0_neday zegt dat de servers inmiddels weer offline zijn gehaald, maar nu als gevolg van een aanval van een onbekende partij. "De server was gecompromitteerd en ze waren naar me op zoek", aldus het bendelid op een cybercrimeforum afgelopen weekend. "Succes iedereen, ik ben weg."

Operatie is nog actief

Zowel het Witte Huis als de FBI weigeren op de berichtgeving van Reuters te reageren. Een anonieme bron zegt echter tegenover de website dat de aanval op het netwerk van REvil werd uitgevoerd door een buitenlandse partner van de VS. De operatie zou bovendien nog actief zijn. 

Reacties

Om een reactie achter te laten is een account vereist.

Inloggen Word abonnee

Bevestig jouw e-mailadres

We hebben de bevestigingsmail naar %email% gestuurd.

Geen bevestigingsmail ontvangen? Controleer je spam folder. Niet in de spam, klik dan hier om een account aan te maken.

Er is iets mis gegaan

Helaas konden we op dit moment geen account voor je aanmaken. Probeer het later nog eens.

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in