Søg

Global politiindsats mod frygtet ransomware fører til adskillige anholdelser

Otte bagmænd bag en den frygtede ransomware-familie REvil er anholdt siden februar. Senest er to personer pågrebet i Rumænien, og i USA er yderligere to blevet sigtet.

09. november 2021 kl. 16.34
Artikel top billede

(Foto: Computerworld)

Af Aksel Brinck, Alt om Data

Denne artikel er oprindeligt bragt på Alt om Data. Computerworld overtog i november 2022 Alt om Data. Du kan læse mere om overtagelsen her.

Det er med malware og ransomware som med indbrud i private hjem. Der er meget af det, men aldrig rigtig nogen, der bliver fanget og stoppet. Men nu kan sikkerhedsfirmaet Bitdefender berette om en succesrig aktion med skumle bagmænd, som har angrebet virksomheder med den ransomware-familie, der kendes under navnene Sodinokibi og REvil.

Siden 2019 har denne ransomware gjort livet surt for organisationer overalt i verden. Ransomwaren er så populær blandt cyberkriminelle, at det var den mest almindelige ransomware-variant i andet kvartal af 2021, oplyser Bitdefender.

REvil fungerer som en ransomware-as-a-Service (ofte forkortet RaaS), og den var tidligere knyttet til en anden kendt RaaS, GandCrab, indtil sidstnævnte blev nedlagt. Med en RaaS kan kriminelle, mod betaling, benytte den til at udføre ransomware-angreb. Det er nogle af disse der nu er blevet anholdt og sigtet.

To nye arrestationer i Rumænien

I sidste uge arresterede rumænske myndigheder to mistænkte med tilknytning til REvil, som resultat af en stor international operation, kaldet GoldDust. Det bringer operationens samlede antal arrestationer op på otte, da der siden februar 2021 er blevet anholdt tre mistænkte i Sydkorea, én i Kuwait og én i et unavngivet europæisk land. De fire af dem er mistænkt for at være tilknyttet REvil, den sidste for at være forbundet til GandCrab.

Derudover har amerikanske myndigheder mandag sigtet to mænd med hver sin tilknytning til REvil: ukraineren Jaroslav Vasinskij, der som led i operationen blev anholdt i Polen 8. oktober, og russeren Jevgenij Poljanin, hvis opholdssted er ukendt. Dertil har myndighederne beslagt et beløb fra Poljanin til en værdi af 6,1 million US-dollar, der menes at stamme fra russerens ransomware-afpresning, forklarer Bitdefender.

17 forskellige lande

Jaroslav Vasinskij er mistænkt for at stå bag ransomware-angrebet på softwarevirksomheden Kaseya 2. juli, hvor det lykkedes at inficere virksomhedens kunder verden over med ransomware.

Internationalt samarbejde på tværs af offentlige og private sektorer
GoldDust er et samarbejde mellem myndigheder i 17 forskellige lande over hele verden, samt Europol, Interpol, Eurojust og en række private virksomheder. Bitdefender har hjulpet myndighederne med rådgivning og vejledning om cybersikkerhed, særligt inden for områderne kryptografi og efterforskning, oplyser sikkerhedsvirksomheden.

“Disse anholdelser illustrerer, hvad man kan opnå, når offentlige og private sektorer samler sine ressourcer i kampen mod cyber-kriminalitet,” fortæller Alexandru Catalin Cosoi, Senior Director ved Bitdefenders Investigation and Forensics Unit.

“For første gang er myndigheder, virksomheder fra cybersikkerhedsindustrien og en hidtil uset deling af efterretninger blevet samlet med det formål, at udøve retfærdighed. Denne operation er et wake-up call for cyber-kriminelle. De bør forstå, at de ikke kan skjule sig når først de er i den internationale indsats søgelys,” forklarer Cosoi.

Data tilbage med dekryptering

Derudover har Bitdefender i samarbejde med en unavngiven myndighed skabt et dekrypteringsværktøj til REvil, der kan hjælpe ofre ramt af angreb før 13. juli i år med at få deres data tilbage uden omkostninger.

Bitdefender kan ikke navngive myndigheden, da den specifikke efterforskning stadig er i gang, oplyses det.

Dekrypteringsværktøjet skulle allerede have hjulpet over 1400 virksomheder i 83 lande med at få deres filer tilbage. De sammenlagte løsesummer beløber sig i omegnen af 550 millioner dollar eller mere end 3,5 milliarder kroner.

Læses lige nu

    Seneste nyt

    |Vis seneste uge

    Annonce

    Statens IT

    Kubernetes specialister (junior-mid level)

    Københavnsområdet

    Københavns Kommune

    Systemudvikler til IAM-platforme hos Koncern IT i Københavns Kommune

    Københavnsområdet

    Forsvarsministeriets Materiel- og Indkøbsstyrelse

    Cyberdivisionen søger 2 ledere til Lokal IT Servicecenter Haderslev og Varde

    Sydjylland

    Patent- og Varemærkestyrelsen

    Infrastrukturspecialist

    Københavnsområdet

    Se flere it-stillinger
    Undgå at printeren bliver svageste led i sikkerheden Undgå at printeren bliver svageste led i sikkerheden
    Whitepaper
    Undgå at printeren bliver svageste led i sikkerheden
    E-fakturering bliver et krav – er din forretning klar? E-fakturering bliver et krav – er din forretning klar?
    Whitepaper
    E-fakturering bliver et krav – er din forretning klar?
    Erfaringer fra frontlinjen: Sådan ændrer trusselsbilledet sig Erfaringer fra frontlinjen: Sådan ændrer trusselsbilledet sig
    Whitepaper
    Erfaringer fra frontlinjen: Sådan ændrer trusselsbilledet sig
    Se flere whitepapers

    Computerworld

    Opinion

    Navnenyt fra it-Danmark

    Pinksky ApS har pr. 1. maj 2026 ansat Dan Toft, 29 år, som Rådgivende konsulent, Partner. Han skal især beskæftige sig med digitalisering med Microsoftplatformen. Han kommer fra en stilling som Microsoft 365 & SharePoint Specialist hos Evobis ApS. Han er uddannet datamatiker. Han har tidligere beskæftiget sig med Microsoft 365 og SharePoint udvikling. Nyt job

    Dan Toft

    Pinksky ApS

    Comsystem A/S har pr. 15. april 2026 ansat Iver Jakobsen som Technical Key Account Manager. Han skal især beskæftige sig med teknisk løsningssalg. Iver Jakobsen har 25 års erfaring fra TelCo-branchen. Han kommer fra en stilling som Key Account Manager hos E.ON Drive ApS. Han har tidligere beskæftiget sig med rådgivning og løsningssalg. Nyt job

    Iver Jakobsen

    Comsystem A/S

    Renewtech ApS har pr. 15. marts 2026 ansat Per Forberg som Account Manager for Sustainable Relations. Han skal især beskæftige sig med etablere nye partnerskaber med henblik på ITAD og sourcing kontrakter med hostingvirksomheder og strategiske slutbrugere. Han kommer fra en stilling som Nordic Key Account Manager hos Tesa. Han er uddannet hos Lund University og har en MBA i Management. Han har tidligere beskæftiget sig med at styrke salgsaktiviteter og partnerskaber på tværs af nordiske markeder. Nyt job

    Per Forberg

    Renewtech ApS

    IFS Danmark A/S har pr. 2. marts 2026 ansat Marlene Gudman som HR Business Partner. Hun skal især beskæftige sig med HR i Danmark og Norden og lede udvalgte internationale HR-projekter. Hun kommer fra en stilling som Nordic Lead HR Business Partner hos Salesforce. Hun har tidligere beskæftiget sig med international HR med fokus på udvikling af og udfordringer i HR ud fra et forretningsperspektiv. Nyt job

    Marlene Gudman

    IFS Danmark A/S

    Se mere fra navnenyt

    Mest læste

    1 Ny opdatering kan gøre din Windows 11 hurtigere: Sådan aktiverer du den nye turbo-knap
    2 Han har prøvekørt det nye europæiske alternativ till Microsoft Office: “Første gang jeg ser et reelt alternativ"
    3 Kendt open source-organisation raser over Microsoft-alternativet Euro-Office: Gavner i al hemmelighed Microsoft
    4 Nationalmuseet ramt af cyberangreb
    5 Morgen-briefing: Garmin-ure går i sort verden over – nu kommer fikset / Ny europæisk AI-tjeneste spiller nu med Office-apps /
    6 Køberne vælter ind: Verdenshistoriens største børsnotering allerede overtegnet fire gange
    7 Kan den norske Remarkable-tablet redde os fra amerikansk tech og nettets kværnende malstrøm?
    8 Nu speedes din iPhone op: Den nye iOS27 er op til 80 procent hurtigere

    Se seneste uge