Lande hacker hackerne: Ransomware-gruppe smidt offline af internationalt samarbejde
Det var et samarbejde mellem flere lande, der kostede REvil oppetid, da ransomwaregruppen for nylig blev udsat for et hackerangreb, lyder det fra tre kilder, Reuters har snakket med.
Det var REvil, der stod bag angrebet på Colonial Pipeline, der førte til omfattende benzinmangel flere steder i USA. Derudover ramte selskabet inden for kort tid den store kødproducent JBS og flere andre amerikanske og internationale selskaber.
»The FBI, in conjunction with Cyber Command, the Secret Service and like-minded countries, have truly engaged in significant disruptive actions against these groups,« siger chef for cybersikkerhed hos Vmware, Tom Kellermann, der også rådgiver U.S. Secret Service om cybercrime til Reuters og tilføljer at 'REvil was top of the list'.
Forum taget offline
Konkret lykkedes det de vestlige landes hackere at pille REvils forum ned og på den måde forhindre dem midlertidigt i at lække data om deres ofre for at sætte yderligere pres på dem. Derudover blev det meget svært for gruppen at ramme nye ofre, vurderer Tom Kellermann.
En af REvils ledeere, '0_neday', skrev selv om angrebet.
»The server was compromised, and they were looking for me,« hvorefter han øjensynligt trak sig med ordene »Good luck, everyone; I'm off.«
