Lande hacker hackerne: Ransomware-gruppe smidt offline af internationalt samarbejde

22. oktober 2021 kl. 10:424
Lande hacker hackerne: Ransomware-gruppe smidt offline af internationalt samarbejde
Illustration: Revil.
Det store spørgsmål er, om det samme var sket, hvis hackerne var gået efter mindre kritiske selskaber end et amerikansk olieforsynings-selskab.
Artiklen er ældre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.

Det var et samarbejde mellem flere lande, der kostede REvil oppetid, da ransomwaregruppen for nylig blev udsat for et hackerangreb, lyder det fra tre kilder, Reuters har snakket med.

Det var REvil, der stod bag angrebet på Colonial Pipeline, der førte til omfattende benzinmangel flere steder i USA. Derudover ramte selskabet inden for kort tid den store kødproducent JBS og flere andre amerikanske og internationale selskaber.

»The FBI, in conjunction with Cyber Command, the Secret Service and like-minded countries, have truly engaged in significant disruptive actions against these groups,« siger chef for cybersikkerhed hos Vmware, Tom Kellermann, der også rådgiver U.S. Secret Service om cybercrime til Reuters og tilføljer at 'REvil was top of the list'.

Forum taget offline

Konkret lykkedes det de vestlige landes hackere at pille REvils forum ned og på den måde forhindre dem midlertidigt i at lække data om deres ofre for at sætte yderligere pres på dem. Derudover blev det meget svært for gruppen at ramme nye ofre, vurderer Tom Kellermann.

Artiklen fortsætter efter annoncen

En af REvils ledeere, '0_neday', skrev selv om angrebet.

»The server was compromised, and they were looking for me,« hvorefter han øjensynligt trak sig med ordene »Good luck, everyone; I'm off.«

4 kommentarer.  Hop til debatten
Denne artikel er gratis...

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.

Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.

Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.

Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.

Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger
4
23. oktober 2021 kl. 09:29

Det er meget korrekt

Og jeg synes personligt at det er godt at vi har nogen som prøver at "hacke de onde hackerne"

Og nogen gange kommer der også nogen "sjove" historie ud af det hvor den kriminelle fx har brugt en dårlig kode til deres server

3
23. oktober 2021 kl. 06:25

Jeg er rimelig sikker på at der er en backup på det data der er leaked og der er sikkert allerede en ny side oppe så tror ikke deres mission er lykkedes desværre

Fra Reuter (find selv link sidst i første sætning i artiklen):

When gang member 0_neday and others restored those websites from a backup last month, he unknowingly restarted some internal systems that were already controlled by law enforcement.

Så de havde en backup, som var kompromiteret, og derfor er de nede igen. Ironien er til at tage og føle på.

Du har ret i, at data er lækket, og at det ikke umiddelbart kan æmdres, men på den anden side, så virker det til, at "ransomware-lømlerne" var vant til at have "modstandere", hvis kompetencer modsvarede det "profitmaksimerede" budget, som en gennemsnitlig, markedsdrevet virksomhed kan mønstre (og det offentlige er efterhånden blevet "professionaliseret" og "omfordelingsbidraget" ned til samme lave niveau), og at samme lømler derfor er blevet temmelig skræmt af at være blevet "hacket igen".

Deres mod rækker til at flå taskerne ud af hænderne på gamle damer, men ikke meget mere end det.

Desværre kan dette så misforstås som, at det generelt er en god, virksom og ufarlig ide at " hacke igen", og at man kan fortsætte den profitmaksimerende og farlige adfærd med ikke at tage sikkerhed alvorligt, og bare stikke hovedet i jorden til tonerne af "billigst muligt" og "det går nok". Vi har fået første advarsel, og selv lømler kan lære, og sjældent det, som man tror, når man siger "så kan de lære det!".

2
22. oktober 2021 kl. 14:17

"Konkret lykkedes det de vestlige landes hackere at pille REvils forum ned og på den måde forhindre dem midlertidigt i at lække data om deres ofre"

Jeg er rimelig sikker på at der er en backup på det data der er leaked og der er sikkert allerede en ny side oppe så tror ikke deres mission er lykkedes desværre

1
22. oktober 2021 kl. 11:19

Whack a Mole.