Stod bag Kaseya-angrebet: Nu er den berygtede REvil-hackergruppe selv blevet hacket - alt lukket ned

Den berygtede hacker-gruppe REvil er angiveligt selv blevet hacket. Gruppens portal og datalæk-blog lukket ned.

Artikel top billede

(Foto: Fotis Fotopoulos)

Den russiske hacker-gruppe har stået bag nogle af de største ransomware-angreb i den seneste tid - herunder det store Kaseya-angreb, der ramte mere end 1.500 virksomheder i sommer.

Det gik blandt andet ud over Coop.

Men nu ser REvil altså ud til selv at være i krise.

TechCrunch skriver, at ransomware-gruppens betalingsportal på Tor samt gruppen datalæk-blog er forsvundet fra jordens overflade.

Det sker blot et par uger efter, at REvil gav lyd fra sig efter gruppen pludselig blev helt stille i sommer.

Ifølge TechCrunch hævder en velkendt hacker, som er blevet forbundet med REvil, at gruppens server er blevet hacket. Det sker i et opslag i et kendt hacker-forum på det mørke internet.

Hackeren skriver her, at REvils Tor-services er blevet hacket og overtaget [‘hijacked,’ red]. Ifølge ham er REvils Tor-side nu blevet erstattet af en kopi af gruppens adgangs-koder, som angiveligt stammer fra en backup.

“Serveren blev kompromitteret, og de ledte efter mig. For at være præcis, så slettede de adgangen til mine skjulte services i torrc-filen og indsatte deres egen, så jeg ville blive ledt derhen. Jeg har tjekket andre - der ikke blev. Held og lykke til alle. Jeg smutter,” skriver hackeren.

TechCrunch skriver, at det ikke er klart, hvem der har hacket REvil, men at FBI i september angiveligt fik fat i gruppens krypteringsnøgler, som kan anvendes til at frigive de selskaber, der i sommer blev ramt af Kaseya-hacket.

Det er dog også en mulighed, at REvil er blevet lagt ned af et tidligere medlem kendt som ‘Unkn’ eller ‘Unknown,’ som er raget uklar med gruppen.

I hvert fald påpeges det i et tweet fra VX-Underground, at Unknowns adgangskoder fornylig er blevet anvendt til at logge ind på REvils domæne.

Annonceindlæg fra Barco

Hvorfor enkelhed er den stille drivkraft bag succes på hybride arbejdspladser

Hvordan usynlig teknologi forvandler sikkert hybridarbejde til en daglig virkelighed

Navnenyt fra it-Danmark

Comsystem A/S har pr. 15. april 2026 ansat Iver Jakobsen som Technical Key Account Manager. Han skal især beskæftige sig med teknisk løsningssalg. Iver Jakobsen har 25 års erfaring fra TelCo-branchen. Han kommer fra en stilling som Key Account Manager hos E.ON Drive ApS. Han har tidligere beskæftiget sig med rådgivning og løsningssalg. Nyt job

Iver Jakobsen

Comsystem A/S

Guardsix har pr. 1. april 2026 ansat Annbritt Andersen som Global Chief Revenue Officer (CRO). Hun skal især beskæftige sig med at geare organisationen til en markant skalering i Europa. Hun har tidligere beskæftiget sig med globale kommercielle strategier for nogle af branchens allerstørste spillere, herunder Microsoft. Nyt job
Pinksky ApS har pr. 1. maj 2026 ansat Jeppe Spanggaard, 29 år,  som Rådgivende konsulent, Partner. Han skal især beskæftige sig med Digitalisering med Microsoft-platformen. Han kommer fra en stilling som Microsoft 365 & SharePoint Specialist hos Evobis ApS. Nyt job

Jeppe Spanggaard

Pinksky ApS