'Ransomwaregroep REvil offline gehaald door VS en andere landen'
De VS en een aantal andere landen zouden de ransomwaregroep REvil hebben gehackt en offline gehaald. Dat stellen drie anonieme cybersecurityexperts die met de VS samenwerken en een voormalige ambtenaar tegenover Reuters. REvil is verantwoordelijk voor diverse grote aanvallen, waaronder voor de recente aanval via software van Kaseya. Daarmee werden zeker 1.500 organisaties wereldwijd getroffen.
© Shutterstock
Shutterstock
Na de aanval op Kaseya wist de FBI een universele decryptiesleutel te bemachtigen, waarmee met ransomware geïnfecteerde slachtoffers hun bestanden konden terugkrijgen. Drie anonieme bronnen van Reuters stellen dat de FBI die sleutel in handen kon krijgen doordat ze binnen waren gedrongen in het netwerk van REvil. Daardoor kon de inlichtingendienst de controle over in ieder geval een aantal servers overnemen.
Halverwege juli verdween REvil plots van het internet. Alle servers waren uit de lucht en ook alle websites verdwenen tegelijkertijd. Waarom REvil plots offline ging, is nog altijd onduidelijk. In september dook de groep weer op. Bendelid 0_neday zegt tegenover Reuters dat de websites hersteld werden vanaf een back-up. Maar waarschijnlijk bevatte de back-up ook een aantal interne systemen die al door de inlichtingendiensten waren overgenomen.
0_neday zegt dat de servers inmiddels weer offline zijn gehaald, maar nu als gevolg van een aanval van een onbekende partij. "De server was gecompromitteerd en ze waren naar me op zoek", aldus het bendelid op een cybercrimeforum afgelopen weekend. "Succes iedereen, ik ben weg."
Operatie is nog actief
Zowel het Witte Huis als de FBI weigeren op de berichtgeving van Reuters te reageren. Een anonieme bron zegt echter tegenover de website dat de aanval op het netwerk van REvil werd uitgevoerd door een buitenlandse partner van de VS. De operatie zou bovendien nog actief zijn.
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee