Lande hacker hackerne: Ransomware-gruppe smidt offline af internationalt samarbejde

4 kommentarer.  Hop til debatten
Lande hacker hackerne: Ransomware-gruppe smidt offline af internationalt samarbejde
Illustration: Revil.
Det store spørgsmål er, om det samme var sket, hvis hackerne var gået efter mindre kritiske selskaber end et amerikansk olieforsynings-selskab.
Mads Lorenzen
Mads Lorenzen
Journalist
22. oktober 2021 kl. 10:42
errorÆldre end 30 dage
Mads Lorenzen
Mads Lorenzen
Journalist
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.

Det var et samarbejde mellem flere lande, der kostede REvil oppetid, da ransomwaregruppen for nylig blev udsat for et hackerangreb, lyder det fra tre kilder, Reuters har snakket med.

Det var REvil, der stod bag angrebet på Colonial Pipeline, der førte til omfattende benzinmangel flere steder i USA. Derudover ramte selskabet inden for kort tid den store kødproducent JBS og flere andre amerikanske og internationale selskaber.

»The FBI, in conjunction with Cyber Command, the Secret Service and like-minded countries, have truly engaged in significant disruptive actions against these groups,« siger chef for cybersikkerhed hos Vmware, Tom Kellermann, der også rådgiver U.S. Secret Service om cybercrime til Reuters og tilføljer at 'REvil was top of the list'.

Forum taget offline

Konkret lykkedes det de vestlige landes hackere at pille REvils forum ned og på den måde forhindre dem midlertidigt i at lække data om deres ofre for at sætte yderligere pres på dem. Derudover blev det meget svært for gruppen at ramme nye ofre, vurderer Tom Kellermann.

Artiklen fortsætter efter annoncen

En af REvils ledeere, '0_neday', skrev selv om angrebet.

»The server was compromised, and they were looking for me,« hvorefter han øjensynligt trak sig med ordene »Good luck, everyone; I'm off.«

4 kommentarer.  Hop til debatten
Fortsæt din læsning
Debatten
Log ind for at deltage i debatten.
settingsDebatindstillinger
4
Jonas Monk
23. oktober 2021 kl. 09:29

Det er meget korrekt

Og jeg synes personligt at det er godt at vi har nogen som prøver at "hacke de onde hackerne"

Og nogen gange kommer der også nogen "sjove" historie ud af det hvor den kriminelle fx har brugt en dårlig kode til deres server

  • more_vert
    • insert_linkKopier link
3
Bjarne Nielsen
23. oktober 2021 kl. 06:25

Jeg er rimelig sikker på at der er en backup på det data der er leaked og der er sikkert allerede en ny side oppe så tror ikke deres mission er lykkedes desværre

Fra Reuter (find selv link sidst i første sætning i artiklen):

When gang member 0_neday and others restored those websites from a backup last month, he unknowingly restarted some internal systems that were already controlled by law enforcement.

Så de havde en backup, som var kompromiteret, og derfor er de nede igen. Ironien er til at tage og føle på.

Du har ret i, at data er lækket, og at det ikke umiddelbart kan æmdres, men på den anden side, så virker det til, at "ransomware-lømlerne" var vant til at have "modstandere", hvis kompetencer modsvarede det "profitmaksimerede" budget, som en gennemsnitlig, markedsdrevet virksomhed kan mønstre (og det offentlige er efterhånden blevet "professionaliseret" og "omfordelingsbidraget" ned til samme lave niveau), og at samme lømler derfor er blevet temmelig skræmt af at være blevet "hacket igen".

Deres mod rækker til at flå taskerne ud af hænderne på gamle damer, men ikke meget mere end det.

Desværre kan dette så misforstås som, at det generelt er en god, virksom og ufarlig ide at " hacke igen", og at man kan fortsætte den profitmaksimerende og farlige adfærd med ikke at tage sikkerhed alvorligt, og bare stikke hovedet i jorden til tonerne af "billigst muligt" og "det går nok". Vi har fået første advarsel, og selv lømler kan lære, og sjældent det, som man tror, når man siger "så kan de lære det!".

  • more_vert
    • insert_linkKopier link
2
Jonas Monk
22. oktober 2021 kl. 14:17

"Konkret lykkedes det de vestlige landes hackere at pille REvils forum ned og på den måde forhindre dem midlertidigt i at lække data om deres ofre"

Jeg er rimelig sikker på at der er en backup på det data der er leaked og der er sikkert allerede en ny side oppe så tror ikke deres mission er lykkedes desværre

  • more_vert
    • insert_linkKopier link
1
Ditlev Petersen
22. oktober 2021 kl. 11:19

Whack a Mole.

  • more_vert
    • insert_linkKopier link