Global politiindsats mod frygtet ransomware fører til adskillige anholdelser

Otte bagmænd bag en den frygtede ransomware-familie REvil er anholdt siden februar. Senest er to personer pågrebet i Rumænien, og i USA er yderligere to blevet sigtet.

Artikel top billede

(Foto: Computerworld)

Af Aksel Brinck, Alt om Data

Denne artikel er oprindeligt bragt på Alt om Data. Computerworld overtog i november 2022 Alt om Data. Du kan læse mere om overtagelsen her.

Det er med malware og ransomware som med indbrud i private hjem. Der er meget af det, men aldrig rigtig nogen, der bliver fanget og stoppet. Men nu kan sikkerhedsfirmaet Bitdefender berette om en succesrig aktion med skumle bagmænd, som har angrebet virksomheder med den ransomware-familie, der kendes under navnene Sodinokibi og REvil.

Siden 2019 har denne ransomware gjort livet surt for organisationer overalt i verden. Ransomwaren er så populær blandt cyberkriminelle, at det var den mest almindelige ransomware-variant i andet kvartal af 2021, oplyser Bitdefender.

REvil fungerer som en ransomware-as-a-Service (ofte forkortet RaaS), og den var tidligere knyttet til en anden kendt RaaS, GandCrab, indtil sidstnævnte blev nedlagt. Med en RaaS kan kriminelle, mod betaling, benytte den til at udføre ransomware-angreb. Det er nogle af disse der nu er blevet anholdt og sigtet.

To nye arrestationer i Rumænien

I sidste uge arresterede rumænske myndigheder to mistænkte med tilknytning til REvil, som resultat af en stor international operation, kaldet GoldDust. Det bringer operationens samlede antal arrestationer op på otte, da der siden februar 2021 er blevet anholdt tre mistænkte i Sydkorea, én i Kuwait og én i et unavngivet europæisk land. De fire af dem er mistænkt for at være tilknyttet REvil, den sidste for at være forbundet til GandCrab.

Derudover har amerikanske myndigheder mandag sigtet to mænd med hver sin tilknytning til REvil: ukraineren Jaroslav Vasinskij, der som led i operationen blev anholdt i Polen 8. oktober, og russeren Jevgenij Poljanin, hvis opholdssted er ukendt. Dertil har myndighederne beslagt et beløb fra Poljanin til en værdi af 6,1 million US-dollar, der menes at stamme fra russerens ransomware-afpresning, forklarer Bitdefender.

17 forskellige lande

Jaroslav Vasinskij er mistænkt for at stå bag ransomware-angrebet på softwarevirksomheden Kaseya 2. juli, hvor det lykkedes at inficere virksomhedens kunder verden over med ransomware.

Internationalt samarbejde på tværs af offentlige og private sektorer
GoldDust er et samarbejde mellem myndigheder i 17 forskellige lande over hele verden, samt Europol, Interpol, Eurojust og en række private virksomheder. Bitdefender har hjulpet myndighederne med rådgivning og vejledning om cybersikkerhed, særligt inden for områderne kryptografi og efterforskning, oplyser sikkerhedsvirksomheden.

“Disse anholdelser illustrerer, hvad man kan opnå, når offentlige og private sektorer samler sine ressourcer i kampen mod cyber-kriminalitet,” fortæller Alexandru Catalin Cosoi, Senior Director ved Bitdefenders Investigation and Forensics Unit.

“For første gang er myndigheder, virksomheder fra cybersikkerhedsindustrien og en hidtil uset deling af efterretninger blevet samlet med det formål, at udøve retfærdighed. Denne operation er et wake-up call for cyber-kriminelle. De bør forstå, at de ikke kan skjule sig når først de er i den internationale indsats søgelys,” forklarer Cosoi.

Data tilbage med dekryptering

Derudover har Bitdefender i samarbejde med en unavngiven myndighed skabt et dekrypteringsværktøj til REvil, der kan hjælpe ofre ramt af angreb før 13. juli i år med at få deres data tilbage uden omkostninger.

Bitdefender kan ikke navngive myndigheden, da den specifikke efterforskning stadig er i gang, oplyses det.

Dekrypteringsværktøjet skulle allerede have hjulpet over 1400 virksomheder i 83 lande med at få deres filer tilbage. De sammenlagte løsesummer beløber sig i omegnen af 550 millioner dollar eller mere end 3,5 milliarder kroner.

Læses lige nu
    Computerworld Events

    Vi samler hvert år mere end 6.000 deltagere på mere end 70 events for it-professionelle.

    Ekspertindsigt – Lyt til førende specialister og virksomheder, der deler viden om den nyeste teknologi og de bedste løsninger.
    Netværk – Mød beslutningstagere, kolleger og samarbejdspartnere på tværs af brancher.
    Praktisk viden – Få konkrete cases, værktøjer og inspiration, som du kan tage direkte med hjem i organisationen.
    Aktuelle tendenser – Bliv opdateret på de vigtigste dagsordener inden for cloud, sikkerhed, data, AI og digital forretning.

    Sikkerhed | Højbjerg, Aarhus

    Cyber Security Summit 2026 - Aarhus

    Lær om organisationers evne til at modstå, håndtere og komme videre efter alvorlige digitale hændelser, herunder ledelsesansvar, forretningskritiske afhængigheder og de valg, der afgør, om plan B holder, når systemer eller leverandører svigter.

    Digital transformation | Aarhus

    AI i det offentlige - Aarhus

    Hør hvordan offentlige AI-løsninger skaleres til stabil drift med reel effekt. Få erfaringer, arkitekturvalg og styringsgreb fra frontløbere. Lær at bygge fælles AI-infrastruktur med ansvarlighed, sikkerhed og compliance.

    Digital transformation | Køge

    Derfor skal du videre fra Dynamics AX – og sådan gør du

    Computerworld giver klar viden om vejen videre fra Dynamics AX. Du ser forskellen mellem AX og moderne cloud-ERP og får et konkret beslutningsgrundlag for næste skridt. Tilmeld dig og få styr på skiftet til Dynamics 365 FO eller BC.

    Se alle vores events inden for it

    Navnenyt fra it-Danmark

    Pinksky har pr. 1. maj 2026 ansat Alexander Skou Henkel, 39 år,  som Rådgivende konsulent. Han skal især beskæftige sig med optimering af forretningsprocesser i Microsoft platformen. Han kommer fra en stilling som IT forretningskonsulent hos Evobis ApS. Han har tidligere beskæftiget sig med forretningsudvikling i Microsoft platformen. Nyt job
    SAP SuccessFactors Partner Pentos har pr. 1. marts 2026 ansat Plamena Cherneva som Seniorkonsulent indenfor SuccessFactors HCM. Hun skal især beskæftige sig med konfiguration og opsætning af SuccessFactors suiten, samt udvikle smarte løsninger til mellemstore danske virksomheder. Hun kommer fra en stilling som løsningsarkitekt indenfor HR IT hos LEO Pharma. Hun har tidligere beskæftiget sig med HR procesdesign, stamdata og onboarding. Nyt job

    Plamena Cherneva

    SAP SuccessFactors Partner Pentos

    Trafikstyrelsen har pr. 1. maj 2026 ansat Nihad Hodzic som IT og Digitaliseringschef. Han skal især beskæftige sig med med IT-projekter og digital transformation, herunder især det strategiske løft af Trafikstyrelsens digitale niveau. Han kommer fra en stilling som Kontorchef hos Udviklings og Forenklingsstyrelsen. Han er uddannet i statskundskab og har en lederuddannelse fra MIT Sloan, samt en igangværende Master i IT-Ledelse. Han har tidligere beskæftiget sig med IT-udvikling og større projekter på momsområdet, hvor han har ledet et projekt- og udviklingskontor. Nyt job

    Nihad Hodzic

    Trafikstyrelsen

    Netip A/S har pr. 1. april 2026 ansat Claus Berg som Account Manager ved netIP's kontor i Esbjerg. Han kommer fra en stilling som Client Manager hos itm8. Nyt job

    Claus Berg

    Netip A/S