Online ransomware-bende REvil verdwijnt van Dark Web na waarschuwing Biden

De aan Rusland gelinkte ransomware-bende REvil lijkt van het internet verdwenen te zijn. Het is nog niet bekend of de sites tijdelijk uit de lucht zijn of dat de groep – of de politie – de websites offline heeft gehaald.

Waarom is dit belangrijk?

Het is nog onduidelijk of de sites vrijwillig of door wetshandhaving zijn neergehaald. De groep hackers trof afgelopen weken vleesleverancier JBS en Kaseya. Cybercriminaliteit met ransomware is een groeiend probleem aan het worden.

De bende is nergens meer te vinden op het dark web. Het dark web is een beetje de onderwereld van het internet en niet vindbaar via gewone zoekmachines. De bende onderhield verschillende pagina’s die hun ransomware-activiteiten tentoonstelden. Ransomware is gijzeltechnologie. Een bedrijf dat wordt aangevallen door ransomware, en dus gezijgeld wordt, kan niet verderwerken tot een geldsom betaald is. Een van de pagina’s van REvil heet The Happy Blog. Ook die is weg.

“Het is nog te vroeg om iets te zeggen, maar ik heb nog nooit AL hun infrastructuur op deze manier offline gezien”. Dat zei Allan Liska, senior dreigingsanalist bij cyberbeveiligingsbedrijf Recorded Future Inc, in een reactie aan Bloomberg. “Ik kan niets van hun infrastructuur online vinden. Hun afperspagina is weg, al hun betaalportalen zijn offline, net als hun chatfunctie.” Liska zei dat de websites offline gingen rond 1 uur ’s nachts oostelijke tijd.

Van president tot president

Slechts enkele dagen voor de plotse uitval had Amerikaans president Joe Biden bij Russische president Vladimir erop aangedrongen om harder op te treden tegen de hackers.

“Ik heb hem heel duidelijk gemaakt dat de Verenigde Staten verwachten dat hij optreedt wanneer er een ransomware-operatie van zijn grondgebied komt. Ook al wordt die niet door zijn staat gesponsord,” zei Biden tegen verslaggevers.

11 miljoen dollar losgeld

Cyberbeveiligingsbedrijven en de Amerikaanse overheid denken dat de hackers van REvil vanuit Rusland opereren. De bende werd onlangs nog beschuldigd van een aanval op de grote vleesleverancier JBS SA. Die betaalde de hackers 11 miljoen dollar losgeld. 

De groep heeft nog recenter bedrijven van over de hele wereld aangevallen met ransomware. Wel honderden bedrijven werden getroffen. De hackers hadden het gemunt op softwarebedrijf Kaseya Ltd en zijn klanten. 

Lees ook: Schade ransomware fiscaal aftrekbaar in VS: wat zijn de opties in België?

Meer

Ontvang de Business AM nieuwsbrieven

De wereld verandert snel en voor je het weet, hol je achter de feiten aan. Wees mee met verandering, wees mee met Business AM. Schrijf je in op onze nieuwsbrieven en houd de vinger aan de pols.