Global politiindsats mod frygtet ransomware fører til adskillige anholdelser

Otte bagmænd bag en den frygtede ransomware-familie REvil er anholdt siden februar. Senest er to personer pågrebet i Rumænien, og i USA er yderligere to blevet sigtet.

Artikel top billede

(Foto: Computerworld)

Af Aksel Brinck, Alt om Data

Denne artikel er oprindeligt bragt på Alt om Data. Computerworld overtog i november 2022 Alt om Data. Du kan læse mere om overtagelsen her.

Det er med malware og ransomware som med indbrud i private hjem. Der er meget af det, men aldrig rigtig nogen, der bliver fanget og stoppet. Men nu kan sikkerhedsfirmaet Bitdefender berette om en succesrig aktion med skumle bagmænd, som har angrebet virksomheder med den ransomware-familie, der kendes under navnene Sodinokibi og REvil.

Siden 2019 har denne ransomware gjort livet surt for organisationer overalt i verden. Ransomwaren er så populær blandt cyberkriminelle, at det var den mest almindelige ransomware-variant i andet kvartal af 2021, oplyser Bitdefender.

REvil fungerer som en ransomware-as-a-Service (ofte forkortet RaaS), og den var tidligere knyttet til en anden kendt RaaS, GandCrab, indtil sidstnævnte blev nedlagt. Med en RaaS kan kriminelle, mod betaling, benytte den til at udføre ransomware-angreb. Det er nogle af disse der nu er blevet anholdt og sigtet.

To nye arrestationer i Rumænien

I sidste uge arresterede rumænske myndigheder to mistænkte med tilknytning til REvil, som resultat af en stor international operation, kaldet GoldDust. Det bringer operationens samlede antal arrestationer op på otte, da der siden februar 2021 er blevet anholdt tre mistænkte i Sydkorea, én i Kuwait og én i et unavngivet europæisk land. De fire af dem er mistænkt for at være tilknyttet REvil, den sidste for at være forbundet til GandCrab.

Derudover har amerikanske myndigheder mandag sigtet to mænd med hver sin tilknytning til REvil: ukraineren Jaroslav Vasinskij, der som led i operationen blev anholdt i Polen 8. oktober, og russeren Jevgenij Poljanin, hvis opholdssted er ukendt. Dertil har myndighederne beslagt et beløb fra Poljanin til en værdi af 6,1 million US-dollar, der menes at stamme fra russerens ransomware-afpresning, forklarer Bitdefender.

17 forskellige lande

Jaroslav Vasinskij er mistænkt for at stå bag ransomware-angrebet på softwarevirksomheden Kaseya 2. juli, hvor det lykkedes at inficere virksomhedens kunder verden over med ransomware.

Internationalt samarbejde på tværs af offentlige og private sektorer
GoldDust er et samarbejde mellem myndigheder i 17 forskellige lande over hele verden, samt Europol, Interpol, Eurojust og en række private virksomheder. Bitdefender har hjulpet myndighederne med rådgivning og vejledning om cybersikkerhed, særligt inden for områderne kryptografi og efterforskning, oplyser sikkerhedsvirksomheden.

“Disse anholdelser illustrerer, hvad man kan opnå, når offentlige og private sektorer samler sine ressourcer i kampen mod cyber-kriminalitet,” fortæller Alexandru Catalin Cosoi, Senior Director ved Bitdefenders Investigation and Forensics Unit.

“For første gang er myndigheder, virksomheder fra cybersikkerhedsindustrien og en hidtil uset deling af efterretninger blevet samlet med det formål, at udøve retfærdighed. Denne operation er et wake-up call for cyber-kriminelle. De bør forstå, at de ikke kan skjule sig når først de er i den internationale indsats søgelys,” forklarer Cosoi.

Data tilbage med dekryptering

Derudover har Bitdefender i samarbejde med en unavngiven myndighed skabt et dekrypteringsværktøj til REvil, der kan hjælpe ofre ramt af angreb før 13. juli i år med at få deres data tilbage uden omkostninger.

Bitdefender kan ikke navngive myndigheden, da den specifikke efterforskning stadig er i gang, oplyses det.

Dekrypteringsværktøjet skulle allerede have hjulpet over 1400 virksomheder i 83 lande med at få deres filer tilbage. De sammenlagte løsesummer beløber sig i omegnen af 550 millioner dollar eller mere end 3,5 milliarder kroner.

Computerworld Events

Vi samler hvert år mere end 6.000 deltagere på mere end 70 events for it-professionelle.

Ekspertindsigt – Lyt til førende specialister og virksomheder, der deler viden om den nyeste teknologi og de bedste løsninger.
Netværk – Mød beslutningstagere, kolleger og samarbejdspartnere på tværs af brancher.
Praktisk viden – Få konkrete cases, værktøjer og inspiration, som du kan tage direkte med hjem i organisationen.
Aktuelle tendenser – Bliv opdateret på de vigtigste dagsordener inden for cloud, sikkerhed, data, AI og digital forretning.

Sikkerhed | Højbjerg, Aarhus

Cyber Security Summit 2026 - Aarhus

Lær om organisationers evne til at modstå, håndtere og komme videre efter alvorlige digitale hændelser, herunder ledelsesansvar, forretningskritiske afhængigheder og de valg, der afgør, om plan B holder, når systemer eller leverandører svigter.

Digital transformation | Aarhus

AI i det offentlige - Aarhus

Hør hvordan offentlige AI-løsninger skaleres til stabil drift med reel effekt. Få erfaringer, arkitekturvalg og styringsgreb fra frontløbere. Lær at bygge fælles AI-infrastruktur med ansvarlighed, sikkerhed og compliance.

Digital transformation | Køge

Derfor skal du videre fra Dynamics AX – og sådan gør du

Computerworld giver klar viden om vejen videre fra Dynamics AX. Du ser forskellen mellem AX og moderne cloud-ERP og får et konkret beslutningsgrundlag for næste skridt. Tilmeld dig og få styr på skiftet til Dynamics 365 FO eller BC.

Se alle vores events inden for it

Navnenyt fra it-Danmark

Pinksky har pr. 1. maj 2026 ansat Alexander Skou Henkel, 39 år,  som Rådgivende konsulent. Han skal især beskæftige sig med optimering af forretningsprocesser i Microsoft platformen. Han kommer fra en stilling som IT forretningskonsulent hos Evobis ApS. Han har tidligere beskæftiget sig med forretningsudvikling i Microsoft platformen. Nyt job
Jakob Dirksen, SVP, Nordic Customer Delivery & Operations hos GlobalConnect, er pr. 1. maj 2026 forfremmet til EVP, Infrastructure Delivery & Operations. Han skal fremover især beskæftige sig med at lede Infrastructure Delivery & Operations, der har til opgave at drive og udvikle fibernetværket på tværs af virksomheden. Forfremmelse

Jakob Dirksen

GlobalConnect

Immeo har pr. 1. maj 2026 ansat Sofie Amalie Buur som Consultant. Hun kommer fra en stilling som Frontend Engineer & UI/UX Designer hos Valyrion. Hun er uddannet Cand.it. Softwaredesign ved ITU. Nyt job
Comsystem A/S har pr. 15. april 2026 ansat Iver Jakobsen som Technical Key Account Manager. Han skal især beskæftige sig med teknisk løsningssalg. Iver Jakobsen har 25 års erfaring fra TelCo-branchen. Han kommer fra en stilling som Key Account Manager hos E.ON Drive ApS. Han har tidligere beskæftiget sig med rådgivning og løsningssalg. Nyt job

Iver Jakobsen

Comsystem A/S