Regeringen har med succes hacket hackergruppen REvil, enheden bag ransomware, der er blevet forbundet med lækkede Apple-lækager, angreb på softwareleverandører til virksomheder og mere, ifølge en rapport fra Reuters. Outlets kilder fortæller, at FBI, Secret Service, Cyber Command og organisationer fra andre lande har arbejdet sammen for at bringe gruppens operationer offline i denne måned. Gruppens mørke webblog, som afslørede information indsamlet fra dens mål, er angiveligt også offline.
Rapporter om, at gruppen gik offline begyndte at dukke op tidligere på ugen, hvor TechCrunch skrev, at dens Tor -websted ikke længere var tilgængeligt på mandag. Der var spekulationer om et hack, drevet af et forumindlæg fra en af gruppens formodede ledere, der sagde, at dens server var “kompromitteret”, men på det tidspunkt var det uklart, hvem der var ansvarlig. Reuters citerer kilder, der siger, at regeringens indsats mod ransomware-hackere, herunder REvil, stadig er i gang.
USA har skruet skruerne på ransomware-grupperne
USA vender langsomt skruerne på grupper, der er forbundet med ransomware, da angrebene bliver mere og mere dyre for virksomheder (et selskab har angiveligt betalt en 40 millioner dollars løsesum for at genoprette sin drift). Finansministeriet skubbede til sanktioner, der gør det sværere at omdanne hackede maskiner til kontanter, og justitsministeriet oprettede et team til undersøgelse af kriminalitet begået af kryptovalutaudvekslinger med henvisning til ransomware's indvirkning flere gange i sin meddelelse.
REvil har haft masser af varme på det på grund af den højprofilerede eller storslåede karakter af de angreb, den er knyttet til. Det er beskyldt for et angreb på en Apple-leverandør, der lækkede skemaer af MacBooks, der blev lanceret i denne uge, samt angreb på den massive kødprocessor JBS, IT-softwareudvikleren Kaseya, Travelex og Acer. Gruppen blev navngivet af US Treasury's Financial Crimes Enforcement Network som en af de største ransomware -grupper med hensyn til rapporterede udbetalinger.
REvil er en af de største ransomware -grupper ifølge Treasury
REvil er gået offline før – dets websted forsvandt fra det mørke web i juli, blot en måned efter, at FBI sagde, at gruppen var ansvarlig for at nedlægge JBS, et firma, der er ansvarligt for en femtedel af verdens kødforsyning.
Det er altid muligt, at gruppen kan vende tilbage, selvom forsøget på at komme sig efter at gå ned i juli efter sigende er det, der åbnede den op for angreb fra USA i første omgang. Ifølge Reuters kilder gendannede et af gruppens medlemmer en sikkerhedskopi og inkluderede uforvarende systemer kompromitteret af lovhåndhævelse. En russisk sikkerhedsekspert fortæller til Reuters, at inficering af sikkerhedskopier er en taktik, der almindeligvis bruges af REvil selv.
Relaterede