Ransomware-gruppen REvil ser ud til at være tilbage efter anholdelser
Den berygtede ransomwaregruppe REvil, der blandt andet stod bag Kaseya-angrebet, ser ud til at være genopstået, efter gruppen »ophørte med at eksistere« i begyndelsen af året.
Det skriver The Register.
Læs også: IT-Branchen: Milliarder til dansk forsvar må ikke glemme det digitale
Dengang førte et samarbejde mellem amerikanske og russiske efterretningstjenester til en række anholdelser af personer fra REvil, hvilket ifølge den russiske efterretningstjeneste FSB førte til gruppens opløsning.
Nu er der dukket, hvad der menes at være en ny såkaldt leak site op, hvor gruppen offentliggør lister med ofre og de data, der er resultatet af deres ulovlige aktiviteter. Det er cybersikkerhedsefterforskerne Soufiane Tahiri og en person under aliasset 'pancak3', der på Twitter har gjort opmærksom på det nye leak site, der promoveres på det russiske forum RuTOR.
Læs også: Hackergruppen REvil er blevet anholdt i Rusland
Doel Santos, der er threat intelligence analyst i Unit 42 under cybersikkerhedsfirmaet Palo Alto Networks, overvåger den formodentlige genopstandelse, og han har endnu ikke set beviser på, at det skulle være sket.
»Der er endnu ingen officiel bekræftelse af, at dette faktisk er den originale REvil-gruppe, men fordi den originale blog omdirigerer til det nye domæne, kan man blive henledt til den konklusion,« siger Doel Santos til Register.
...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.
Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.
Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.
Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.
