FBI, geheime dienst en overheden halen Russische REvil-groep neer

De uit Rusland afkomstige REvil-groep, bekend van de REvil-gijzelsoftware, heeft deze week zelf te maken gekregen met een grote hack. De FBI, de Amerikaanse geheime dienst en het Cyber Command van het ministerie van Defensie hebben de Group offline gekregen. Dat bevestigen bronnen vrijdag tegenover persbureau Reuters.

Bij het hacken van Revil kregen de Amerikanen volgens diezelfde bronnen hulp van buitenlandse overheden. Welke landen er precies bij de operatie betrokken waren, is niet bekendgemaakt.

De REvil-groep wordt verantwoordelijk gehouden voor tal van grootschalige ransomwareaanvallen, waaronder een cyberaanval op JBS, de grootste vleesverwerker ter wereld, en een aanval die het grootste oliepijpleidingbedrijf van de Verenigde Staten platlegde.

Daarnaast zat de groep achter een hack in bij Kaseya, een bedrijf dat softwarepakketten levert aan bedrijven over de hele wereld. Met deze softwarepakketten kunnen bedrijven computersystemen van klanten op afstand beheren. De hackers kwamen binnen via een zwakke plek in de software en konden zo systemen van honderden bedrijven gijzelen.

De aanval op REvil stond al langere tijd gepland. Ter voorbereiding daarop hield de FBI eerder dit jaar zeker drie weken lang een sleutel geheim waarmee getroffen bedrijven hun gegijzelde computersystemen hadden kunnen ontsleutelen na de grootschalige ransomwareaanval op softwarebedrijf Kaseya.

Als de sleutel direct gedeeld was met getroffen bedrijven, zou REvil erachter zijn gekomen dat de FBI had ingebroken in de servers van de groep. Dit had de operatie mogelijk in gevaar gebracht.

FBI, geheime dienst en overheden halen Russische REvil-groep neer

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *