Regeringen har framgångsrikt hackat hackinggruppen REvil, enheten bakom ransomware som har kopplats till läckta Apple -läckor, attacker mot företagets mjukvaruleverantörer och mer, enligt en rapport från Reuters. Outletens källor säger att FBI, Secret Service, Cyber Command och organisationer från andra länder har arbetat tillsammans för att ta gruppens verksamhet offline den här månaden. Gruppens mörka webbblogg, som avslöjade information från dess mål, är också enligt uppgift offline.
Rapporter om att gruppen gick offline började dyka upp tidigare denna vecka, med TechCrunch som skrev att deras Tor-webbplats inte längre var tillgänglig på måndagen. Det fanns spekulationer om ett hack, underblåst av ett foruminlägg från en av gruppens misstänkta ledare som sa att dess server var “komprometterad”, men vid den tidpunkten var det oklart vem som var ansvarig. Reuters citerar källor som säger att regeringens operation mot ransomware-hackare, inklusive REvil, fortfarande pågår.
USA har skruvat på ransomware-grupperna
USA vrider långsamt på skruvarna på grupper som är associerade med ransomware, eftersom attackerna blir mer och mer kostsamma för företag (ett företag ska ha betalat en lösensumma på 40 miljoner dollar för att återställa sin verksamhet). Finansdepartementet drev på sanktioner som gör det svårare att förvandla hackade maskiner till kontanter, och justitiedepartementet skapade ett team för att utreda brott begångna av kryptovalutabörser, med hänvisning till effekten av ransomware flera gånger i sitt tillkännagivande.
REvil har haft mycket värme på grund av den högprofilerade eller slagkraftiga naturen hos attackerna den är kopplad till. Det anklagas för en attack mot en Apple-leverantör som läckte scheman över MacBook-datorerna som lanserades den här veckan, samt attacker mot den massiva köttprocessorn JBS, IT-programvaruutvecklaren Kaseya, Travelex och Acer. Gruppen utsågs av US Treasury's Financial Crimes Enforcement Network till en av de största ransomware-grupperna när det gäller rapporterade utbetalningar.
REvil är en av de största ransomware-grupperna, enligt Treasury
REvil har gått offline tidigare – dess webbplats försvann från den mörka webben i juli, bara en månad efter att FBI sa att gruppen var ansvarig för att få ner JBS, ett företag som ansvarar för en femtedel av världens köttförsörjning.
Det är alltid möjligt att gruppen kan komma tillbaka, men att försöka återhämta sig efter att ha fallit i juli är enligt uppgift det som öppnade upp för attacker från USA i första hand. Enligt Reuters källor återställde en av gruppens medlemmar en säkerhetskopia och inkluderade omedvetet system som äventyrats av brottsbekämpning. En rysk säkerhetsexpert säger till Reuters att infektion av säkerhetskopior är en taktik som vanligtvis används av REvil själv.
Relaterade