Russische hackersgroep REvil zelf offline gehaald door VS en andere landen
De uit Rusland afkomstige REvil-groep, bekend van de REvil-gijzelsoftware, heeft deze week zelf te maken gekregen met een grote hack. De FBI, de Amerikaanse geheime dienst en het Amerikaanse ministerie van Defensie hebben de groep offline gehaald. Dat bevestigen bronnen vrijdag tegen persbureau Reuters.
Bij het hacken van REvil kregen de Amerikanen volgens diezelfde bronnen hulp van buitenlandse overheden. Welke landen er precies bij de operatie betrokken waren, is niet bekendgemaakt.
De REvil-groep wordt verantwoordelijk gehouden voor tal van grootschalige ransomwareaanvallen. Daaronder zijn een cyberaanval op JBS, de grootste vleesverwerker ter wereld, en een aanval die het grootste oliepijpleidingbedrijf van de Verenigde Staten platlegde.
Daarnaast zat de groep achter een hack bij Kaseya, een bedrijf dat softwarepakketten levert aan bedrijven over de hele wereld. Met deze softwarepakketten kunnen bedrijven computersystemen van klanten op afstand beheren. De hackers kwamen binnen via een zwakke plek in de software en konden zo systemen van honderden bedrijven gijzelen.
De aanval op REvil stond al langere tijd gepland. Ter voorbereiding daarop hield de FBI eerder dit jaar zeker drie weken lang een sleutel geheim waarmee getroffen bedrijven hun gegijzelde computersystemen hadden kunnen ontsleutelen na de grootschalige ransomwareaanval op softwarebedrijf Kaseya.
Als de sleutel direct gedeeld was met getroffen bedrijven, zou REvil erachter zijn gekomen dat de FBI had ingebroken in de servers van de groep. Dit had de operatie mogelijk in gevaar gebracht.