Regjeringen har lykkes med hacking av hackergruppen REvil, enheten bak ransomware som er knyttet til lekkede Apple -lekkasjer, angrep på programvareleverandører og mer, ifølge en rapport fra Reuters. Utsalgsstedets kilder forteller at FBI, Secret Service, Cyber Command og organisasjoner fra andre land har jobbet sammen for å ta gruppens operasjoner offline denne måneden. Gruppens mørke nettblogg, som avslørte informasjon hentet fra målene, er også angivelig offline.
Rapporter om at gruppen gikk offline begynte å dukke opp tidligere denne uken, og TechCrunch skrev at Tor-nettstedet ikke lenger var tilgjengelig på mandag. Det var spekulasjoner om et hack, drevet av et foruminnlegg fra en av gruppens mistenkte ledere som sa at serveren var “kompromittert”, men på det tidspunktet var det uklart hvem som var ansvarlig. Reuters siterer kilder som sier at regjeringens operasjon mot ransomware-hackere, inkludert REvil, fortsatt pågår.
USA har skrudd skruene på løsepengevaregruppene
USA skruer sakte skruene på grupper knyttet til løsepengevare, ettersom angrepene blir mer og mer kostbare for selskaper (ett selskap skal ha betalt en løsepenge på 40 millioner dollar for å gjenopprette driften). Treasury presset på sanksjoner som gjør det vanskeligere å gjøre hackede maskiner om til kontanter, og justisdepartementet opprettet et team for å etterforske forbrytelser begått av kryptovalutabørser, med henvisning til virkningen av løsepengevare flere ganger i sin kunngjøring.
REvil har hatt rikelig med varme på grunn av den høyprofilerte eller høye innvirkningen til angrepene den er knyttet til. Det er klandret for et angrep på en Apple-leverandør som lekket skjemaer av MacBook-ene som ble lansert denne uken, samt angrep på massiv kjøttprosessor JBS, IT-programvareutvikler Kaseya, Travelex og Acer. Gruppen ble kåret av US Treasury's Financial Crimes Enforcement Network som en av de største løsepengevaregruppene når det gjelder rapporterte utbetalinger.
REvil er en av de største løsepengevaregruppene, ifølge Treasury
REvil har gått offline før – nettstedet forsvant fra det mørke nettet i juli, bare en måned etter at FBI sa at gruppen var ansvarlig for å ødelegge JBS, et selskap som er ansvarlig for en femtedel av verdens kjøttforsyning.
Det er alltid mulig at gruppen kan komme tilbake, selv om det å prøve å komme seg etter nedturen i juli er angivelig det som åpnet den for angrep fra USA i utgangspunktet. I følge Reuters kilder, gjenopprettet et av gruppens medlemmer en sikkerhetskopi og inkluderte uforvarende systemer kompromittert av rettshåndhevelse. En russisk sikkerhetsekspert sier til Reuters at infisering av sikkerhetskopier er en taktikk som ofte brukes av REvil selv.
Relaterte