Aanvalsgroep REvil offline gehaald door VS en andere landen

De aanvalsgroep REvil die eerder veel slachtoffers maakte is zelf doelwit van een cyberaanval. De groep is offline gehaald door een actie van de FBI, de Amerikaanse geheime dienst en het Amerikaanse ministerie van Defensie. Ook andere overheden waren bij de actie betrokken, al is niet bekend om welke overheden het precies gaat.

Dit meldt Reuters op basis van bronnen. REvil is een aanvalsgroep die verantwoordelijk wordt gehouden voor een reeks omvangrijke cyberaanvallen. Bij de aanvallen zijn de systemen van slachtoffers besmet met ransomware, waardoor de bedrijfsvoering ernstig is verstoord. Ook stalen de aanvallers data, die zij online dreigden te publiceren. De aanvallers eisten van slachtoffers losgeld.

Geruchtmakende aanvallen

De groep zou onder meer verantwoordelijk zijn voor een cyberaanval op de grootste vleesverwerker ter wereld JBS, het Amerikaanse oliepijpleidingbedrijf Colonial Pipeline en IT-bedrijf Kaseya. Bij dit laatste bedrijf wisten de aanvallers via een zwakke plek in de software binnen te dringen en systemen van klanten te gijzelen.

De aanval op REvil zou al langer zijn gepland. Zo zou eerder dit jaar al servers van de groep zijn gehackt door de FBI. Hierbij is ook een decryptiesleutel aangetroffen waarmee bedrijven die door de ransomware-aanval op Kaseya getroffen waren gegijzelde data konden ontsleutelen. Deze sleutel is door de FBI zeker drie weken geheim gehouden om de campagne tegen REvil niet in gevaar te brengen.