Hackersbende REvil verdwijnt van Internet na Kaseya-hack

hacker

Hackerscollectief REvil, dat verantwoordelijk is voor de ransomware-aanval op Kaseya-klanten, is spoorloos van het internet verdwenen. Het is onduidelijk of de verdwijning opzettelijk is.

REvil lijkt van het internet gewist. De ransomwarebende is niet meer aanwezig op het klassieke internet en ook de sites op het dark web zijn spoorloos verdwenen. Sinds gisterenochtend om zeven uur onze tijd is REvil in rook opgegaan. Het is onduidelijk of de hackers zich strategisch hebben teruggetrokken, de VS achter de verdwijning zitten, of ze gewoon met een technisch probleem kampen. Dat laatste lijkt gezien de gebeurtenissen van de laatste dagen wel erg toevallig.

Kaseya

Het Russische REvil is één van de grootste digitale criminele organisaties van het moment. De misdadigers houden zich bezig met afpersing door middel van ransomware. Daartoe besmetten ze systemen van bedrijven. Om extra druk te zetten achter de losgeldbetaling, probeert REvil ook data te exfiltreren en dreigt het er telkens mee de gegevens publiek te maken. REvil zit achter één van de grootste ransomware-aanvallen in de geschiedenis. Het misbruikte pas een lek in de (slecht beveiligde) Kaseya VSA-software om tot 1.500 organisaties wereldwijd te besmetten.

De impact van die aanval is zo groot dat de Amerikaanse president Biden zich ermee heeft gemoeid. Hij liet al weten dat de VS er niet voor terugschrikken actie te ondernemen tegen REvil en belde al met zijn Russische collega Putin over het voorval.

Strategische terugtocht

De kans bestaat dus dat REvil verdwenen is na Amerikaanse actie. Het is ook mogelijk dat de bende dergelijke heisa niet verwacht had en er nu voor kiest om zich schuil te houden. Daar is een precedent voor: nadat de aanval op Colonial Pipeline onverwachts globale media-aandacht met zich meebracht, verdween hackersgroep Darkside even van het internet.

Wat er ook achter de verdwijning van REvil zit: ransomware is nog springlevend. Zolang organisaties het criminele businessmodel sponsoren door aanvallers te betalen, blijven hackers er op inzetten.

nieuwsbrief

Abonneer je gratis op ITdaily !

  • This field is for validation purposes and should be left unchanged.
terug naar home