Global politiindsats mod frygtet ransomware fører til adskillige anholdelser

Otte bagmænd bag en den frygtede ransomware-familie REvil er anholdt siden februar. Senest er to personer pågrebet i Rumænien, og i USA er yderligere to blevet sigtet.

Artikel top billede

(Foto: Computerworld)

Af Aksel Brinck, Alt om Data

Denne artikel er oprindeligt bragt på Alt om Data. Computerworld overtog i november 2022 Alt om Data. Du kan læse mere om overtagelsen her.

Det er med malware og ransomware som med indbrud i private hjem. Der er meget af det, men aldrig rigtig nogen, der bliver fanget og stoppet. Men nu kan sikkerhedsfirmaet Bitdefender berette om en succesrig aktion med skumle bagmænd, som har angrebet virksomheder med den ransomware-familie, der kendes under navnene Sodinokibi og REvil.

Siden 2019 har denne ransomware gjort livet surt for organisationer overalt i verden. Ransomwaren er så populær blandt cyberkriminelle, at det var den mest almindelige ransomware-variant i andet kvartal af 2021, oplyser Bitdefender.

REvil fungerer som en ransomware-as-a-Service (ofte forkortet RaaS), og den var tidligere knyttet til en anden kendt RaaS, GandCrab, indtil sidstnævnte blev nedlagt. Med en RaaS kan kriminelle, mod betaling, benytte den til at udføre ransomware-angreb. Det er nogle af disse der nu er blevet anholdt og sigtet.

To nye arrestationer i Rumænien

I sidste uge arresterede rumænske myndigheder to mistænkte med tilknytning til REvil, som resultat af en stor international operation, kaldet GoldDust. Det bringer operationens samlede antal arrestationer op på otte, da der siden februar 2021 er blevet anholdt tre mistænkte i Sydkorea, én i Kuwait og én i et unavngivet europæisk land. De fire af dem er mistænkt for at være tilknyttet REvil, den sidste for at være forbundet til GandCrab.

Derudover har amerikanske myndigheder mandag sigtet to mænd med hver sin tilknytning til REvil: ukraineren Jaroslav Vasinskij, der som led i operationen blev anholdt i Polen 8. oktober, og russeren Jevgenij Poljanin, hvis opholdssted er ukendt. Dertil har myndighederne beslagt et beløb fra Poljanin til en værdi af 6,1 million US-dollar, der menes at stamme fra russerens ransomware-afpresning, forklarer Bitdefender.

17 forskellige lande

Jaroslav Vasinskij er mistænkt for at stå bag ransomware-angrebet på softwarevirksomheden Kaseya 2. juli, hvor det lykkedes at inficere virksomhedens kunder verden over med ransomware.

Internationalt samarbejde på tværs af offentlige og private sektorer
GoldDust er et samarbejde mellem myndigheder i 17 forskellige lande over hele verden, samt Europol, Interpol, Eurojust og en række private virksomheder. Bitdefender har hjulpet myndighederne med rådgivning og vejledning om cybersikkerhed, særligt inden for områderne kryptografi og efterforskning, oplyser sikkerhedsvirksomheden.

“Disse anholdelser illustrerer, hvad man kan opnå, når offentlige og private sektorer samler sine ressourcer i kampen mod cyber-kriminalitet,” fortæller Alexandru Catalin Cosoi, Senior Director ved Bitdefenders Investigation and Forensics Unit.

“For første gang er myndigheder, virksomheder fra cybersikkerhedsindustrien og en hidtil uset deling af efterretninger blevet samlet med det formål, at udøve retfærdighed. Denne operation er et wake-up call for cyber-kriminelle. De bør forstå, at de ikke kan skjule sig når først de er i den internationale indsats søgelys,” forklarer Cosoi.

Data tilbage med dekryptering

Derudover har Bitdefender i samarbejde med en unavngiven myndighed skabt et dekrypteringsværktøj til REvil, der kan hjælpe ofre ramt af angreb før 13. juli i år med at få deres data tilbage uden omkostninger.

Bitdefender kan ikke navngive myndigheden, da den specifikke efterforskning stadig er i gang, oplyses det.

Dekrypteringsværktøjet skulle allerede have hjulpet over 1400 virksomheder i 83 lande med at få deres filer tilbage. De sammenlagte løsesummer beløber sig i omegnen af 550 millioner dollar eller mere end 3,5 milliarder kroner.

Navnenyt fra it-Danmark

netIP har pr. 1. juni 2026 ansat Heidi Winther som Supportkonsulent ved netIP's kontor i Herning. Hun kommer fra en stilling som IT-Supporter hos Holstebro Kommune. Nyt job
Pinksky har pr. 1. maj 2026 ansat Alexander Skou Henkel, 39 år,  som Rådgivende konsulent. Han skal især beskæftige sig med optimering af forretningsprocesser i Microsoft platformen. Han kommer fra en stilling som IT forretningskonsulent hos Evobis ApS. Han har tidligere beskæftiget sig med forretningsudvikling i Microsoft platformen. Nyt job
Lauren De Ventura,  emagine Expertise A/S, er pr. 1. juli 2026 udnævnt som Chief People Officer, fast del af den globale ledelse og bestyrelsesmedlem. Hun er uddannet HR-ledelse på tværs af konsulent-, staffing- og IT-branchen. Hun beskæftiger sig med skabe rammerne for emagine som et sted, hvor IT-talenter kan opbygge meningsfulde karrierer. Udnævnelse

Lauren De Ventura

emagine Expertise A/S

Netip A/S har pr. 1. juni 2026 ansat Kristina Svingel Jeppesen som bogholder ved netIP's kontor i Thisted. Hun kommer fra en stilling som Kontorassistent hos DFI Geisler. Nyt job