Lande hacker hackerne: Ransomware-gruppe smidt offline af internationalt samarbejde

Illustration: Revil
Det store spørgsmål er, om det samme var sket, hvis hackerne var gået efter mindre kritiske selskaber end et amerikansk olieforsynings-selskab.

Det var et samarbejde mellem flere lande, der kostede REvil oppetid, da ransomwaregruppen for nylig blev udsat for et hackerangreb, lyder det fra tre kilder, Reuters har snakket med.

Læs også: LEDER: De it-kriminelle bliver kun stærkere, rigere og dygtigere – sæt hæren ind

Det var REvil, der stod bag angrebet på Colonial Pipeline, der førte til omfattende benzinmangel flere steder i USA. Derudover ramte selskabet inden for kort tid den store kødproducent JBS og flere andre amerikanske og internationale selskaber.

»The FBI, in conjunction with Cyber Command, the Secret Service and like-minded countries, have truly engaged in significant disruptive actions against these groups,« siger chef for cybersikkerhed hos Vmware, Tom Kellermann, der også rådgiver U.S. Secret Service om cybercrime til Reuters og tilføljer at 'REvil was top of the list'.

Forum taget offline

Konkret lykkedes det de vestlige landes hackere at pille REvils forum ned og på den måde forhindre dem midlertidigt i at lække data om deres ofre for at sætte yderligere pres på dem. Derudover blev det meget svært for gruppen at ramme nye ofre, vurderer Tom Kellermann.

En af REvils ledeere, '0_neday', skrev selv om angrebet.

»The server was compromised, and they were looking for me,« hvorefter han øjensynligt trak sig med ordene »Good luck, everyone; I'm off.«

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (4)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
#2 Jonas Monk

"Konkret lykkedes det de vestlige landes hackere at pille REvils forum ned og på den måde forhindre dem midlertidigt i at lække data om deres ofre"

Jeg er rimelig sikker på at der er en backup på det data der er leaked og der er sikkert allerede en ny side oppe så tror ikke deres mission er lykkedes desværre

  • 5
  • 3
#3 Bjarne Nielsen

Jeg er rimelig sikker på at der er en backup på det data der er leaked og der er sikkert allerede en ny side oppe så tror ikke deres mission er lykkedes desværre

Fra Reuter (find selv link sidst i første sætning i artiklen):

When gang member 0_neday and others restored those websites from a backup last month, he unknowingly restarted some internal systems that were already controlled by law enforcement.

Så de havde en backup, som var kompromiteret, og derfor er de nede igen. Ironien er til at tage og føle på.

Du har ret i, at data er lækket, og at det ikke umiddelbart kan æmdres, men på den anden side, så virker det til, at "ransomware-lømlerne" var vant til at have "modstandere", hvis kompetencer modsvarede det "profitmaksimerede" budget, som en gennemsnitlig, markedsdrevet virksomhed kan mønstre (og det offentlige er efterhånden blevet "professionaliseret" og "omfordelingsbidraget" ned til samme lave niveau), og at samme lømler derfor er blevet temmelig skræmt af at være blevet "hacket igen".

Deres mod rækker til at flå taskerne ud af hænderne på gamle damer, men ikke meget mere end det.

Desværre kan dette så misforstås som, at det generelt er en god, virksom og ufarlig ide at " hacke igen", og at man kan fortsætte den profitmaksimerende og farlige adfærd med ikke at tage sikkerhed alvorligt, og bare stikke hovedet i jorden til tonerne af "billigst muligt" og "det går nok". Vi har fået første advarsel, og selv lømler kan lære, og sjældent det, som man tror, når man siger "så kan de lære det!".

  • 10
  • 0
#4 Jonas Monk

Det er meget korrekt

Og jeg synes personligt at det er godt at vi har nogen som prøver at "hacke de onde hackerne"

Og nogen gange kommer der også nogen "sjove" historie ud af det hvor den kriminelle fx har brugt en dårlig kode til deres server

  • 4
  • 0
Log ind eller Opret konto for at kommentere