Artikel top billede

(Foto: Fotis Fotopoulos)

Stod bag Kaseya-angrebet: Nu er den berygtede REvil-hackergruppe selv blevet hacket - alt lukket ned

Den berygtede hacker-gruppe REvil er angiveligt selv blevet hacket. Gruppens portal og datalæk-blog lukket ned.

Den russiske hacker-gruppe har stået bag nogle af de største ransomware-angreb i den seneste tid - herunder det store Kaseya-angreb, der ramte mere end 1.500 virksomheder i sommer.

Det gik blandt andet ud over Coop.

Men nu ser REvil altså ud til selv at være i krise.

TechCrunch skriver, at ransomware-gruppens betalingsportal på Tor samt gruppen datalæk-blog er forsvundet fra jordens overflade.

Det sker blot et par uger efter, at REvil gav lyd fra sig efter gruppen pludselig blev helt stille i sommer.

Ifølge TechCrunch hævder en velkendt hacker, som er blevet forbundet med REvil, at gruppens server er blevet hacket. Det sker i et opslag i et kendt hacker-forum på det mørke internet.

Hackeren skriver her, at REvils Tor-services er blevet hacket og overtaget [‘hijacked,’ red]. Ifølge ham er REvils Tor-side nu blevet erstattet af en kopi af gruppens adgangs-koder, som angiveligt stammer fra en backup.

“Serveren blev kompromitteret, og de ledte efter mig. For at være præcis, så slettede de adgangen til mine skjulte services i torrc-filen og indsatte deres egen, så jeg ville blive ledt derhen. Jeg har tjekket andre - der ikke blev. Held og lykke til alle. Jeg smutter,” skriver hackeren.

TechCrunch skriver, at det ikke er klart, hvem der har hacket REvil, men at FBI i september angiveligt fik fat i gruppens krypteringsnøgler, som kan anvendes til at frigive de selskaber, der i sommer blev ramt af Kaseya-hacket.

Det er dog også en mulighed, at REvil er blevet lagt ned af et tidligere medlem kendt som ‘Unkn’ eller ‘Unknown,’ som er raget uklar med gruppen.

I hvert fald påpeges det i et tweet fra VX-Underground, at Unknowns adgangskoder fornylig er blevet anvendt til at logge ind på REvils domæne.