Rusland ontmantelt REvil-ransomwaregroep op verzoek VS

President Joe Biden drong er afgelopen zomer ook zelf op aan bij zijn Russische ambtgenoot Vladimir Poetin om meer actie te ondernemen tegen criminele hackersgroepen die in Rusland actief zijn. Dat was na de enorme cyberaanval op Kaseya in juli 2021. De groepering gebruikte daarbij kwetsbaarheden in Kaseya's VSA-beheersoftware om op grote schaal ransomware te verspreiden. Zo'n 1.500 organisaties wereldwijd - ook in Nederland - werden door de aanval getroffen.

Nu is de groep dus op verzoek van de Verenigde Staten ontmanteld. Volgens de FSB is de gehele informatieinfrastructuur die voor criminele doeleinden gebruikt werd "geneutraliseerd", zo schrijft Reuters. Een anonieme bron die bekend is met de zaak stelt dat de criminelen met een Russisch staatsburgerschap niet aan de VS worden uitgeleverd.

Groep verdween al eens

De REvil-groep verdween al eens eerder. Afgelopen zomer werden alle websites van de groepering plots offline gehaald, tot verbazing van beveiligingsonderzoekers. Dat was zo'n twee weken na de aanval via Kaseya. In september doken de websites net zo plots weer op.

Waarom de groepering tijdelijk verdwenen was, is nooit duidelijk geworden. Wel waren er veel speculaties, bijvoorbeeld dat de REvil-bende door de Russische overheid bevolen was om hun servers uit de lucht te halen. Ook bestaat de mogelijkheid dat er een technisch probleem was ontstaan, er een Russische of Amerikaanse overheidsactie plaats had gevonden of dat ze vrijwillig uit de lucht gingen.