Det var et samarbejde mellem flere lande, der kostede REvil oppetid, da ransomwaregruppen for nylig blev udsat for et hackerangreb, lyder det fra tre kilder, Reuters har snakket med.
Det var REvil, der stod bag angrebet på Colonial Pipeline, der førte til omfattende benzinmangel flere steder i USA. Derudover ramte selskabet inden for kort tid den store kødproducent JBS og flere andre amerikanske og internationale selskaber.
»The FBI, in conjunction with Cyber Command, the Secret Service and like-minded countries, have truly engaged in significant disruptive actions against these groups,« siger chef for cybersikkerhed hos Vmware, Tom Kellermann, der også rådgiver U.S. Secret Service om cybercrime til Reuters og tilføljer at 'REvil was top of the list'.
Forum taget offline
Konkret lykkedes det de vestlige landes hackere at pille REvils forum ned og på den måde forhindre dem midlertidigt i at lække data om deres ofre for at sætte yderligere pres på dem. Derudover blev det meget svært for gruppen at ramme nye ofre, vurderer Tom Kellermann.
En af REvils ledeere, '0_neday', skrev selv om angrebet.
»The server was compromised, and they were looking for me,« hvorefter han øjensynligt trak sig med ordene »Good luck, everyone; I'm off.«
...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.
Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.
Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.
Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.
