{"id":293149,"date":"2023-03-03T17:21:00","date_gmt":"2023-03-03T14:21:00","guid":{"rendered":"https:\/\/vpn.inform.click\/?p=293149"},"modified":"2023-06-20T03:28:35","modified_gmt":"2023-06-20T00:28:35","slug":"revil-rysktalande-ransomware-gang-forsvinner","status":"publish","type":"post","link":"https:\/\/vpn.inform.click\/sv\/revil-rysktalande-ransomware-gang-forsvinner\/","title":{"rendered":"REvil – Rysktalande Ransomware-g\u00e4ng f\u00f6rsvinner"},"content":{"rendered":"\n

Det \u00f6k\u00e4nda rysktalande ransomware-g\u00e4nget, REvil, har p\u00e5 mystiskt s\u00e4tt f\u00f6rsvunnit fr\u00e5n internet efter att ha utf\u00f6rt h\u00f6gprofilerade attacker mot hundratals f\u00f6retag v\u00e4rlden \u00f6ver.<\/strong><\/p>\n

Det \u00e4r fortfarande oklart varf\u00f6r gruppen har g\u00e5tt offline, tillsammans med dess blogg och betalningswebbplatser. Men dess pl\u00f6tsliga f\u00f6rsvinnande bara n\u00e5gra dagar efter president Bidens uttalande v\u00e4cker fr\u00e5gor om huruvida de amerikanska myndigheterna hade n\u00e5got med saken att g\u00f6ra.<\/p>\n

Vem \u00e4r REvil?<\/h2>\n

REvil (Ransomware Evil eller p\u00e5 annat s\u00e4tt k\u00e4nt som Sobinokibi) \u00e4r ett rysktalande g\u00e4ng<\/strong>. De har riktat in sig p\u00e5 tusentals h\u00f6gprofilerade f\u00f6retag \u00f6ver hela v\u00e4rlden. De skulle hota att sl\u00e4ppa informationen p\u00e5 sin Happy Blog om inte m\u00e5len betalade l\u00f6sensumman.<\/p>\n

Ingen har kunnat peka ut var de befinner sig, men det tros vara baserat i Ryssland<\/strong> eftersom g\u00e4nget inte riktar sig till ryska f\u00f6retag eller regionerna i det forna sovjetblocket.<\/p>\n

Tidigare har de brittiska och amerikanska myndigheterna ocks\u00e5 anklagat virtuella privata n\u00e4tverk (VPN)<\/a>f\u00f6r att rikta in sig p\u00e5 organisationer \u00f6ver hela v\u00e4rlden och d\u00f6lja deras digitala fotsp\u00e5r. Den ryska ambassaden i USA f\u00f6rnekade dock anklagelserna.<\/p>\n

REvil m\u00e5l<\/h2>\n

I maj 2020 stal REvil n\u00e4stan en terabyte konfidentiell information fr\u00e5n advokatbyr\u00e5n Grubman Shire Meiselas & Sacks<\/strong>, som p\u00e5stod sig ha "smutstv\u00e4tt" p\u00e5 president Trump<\/a>. G\u00e4nget hotade att sl\u00e4ppa data online om l\u00f6sensumman p\u00e5 42 miljoner dollar inte betalades. G\u00e4nget sa:<\/p>\n

\n

"N\u00e4sta person vi kommer att publicera \u00e4r Donald Trump. Det p\u00e5g\u00e5r ett vallopp och vi hittade massor av smutstv\u00e4tt i tid. Herr Trump, om du vill stanna president, stick en vass k\u00e4pp p\u00e5 killarna, annars kan du gl\u00f6mma denna ambition f\u00f6r alltid."<\/p>\n<\/blockquote>\n

I mars 2021 attackerade REvil Harris Federation<\/strong> som ett resultat, organisationens IT-system st\u00e4ngdes ner i veckor, vilket p\u00e5verkade tusentals anv\u00e4ndare.<\/p>\n

I april 2021 riktade REvil sig mot Apple<\/a> och stal planer f\u00f6r kommande Apple-produkter, inklusive Apple Watch, b\u00e4rbara datorer och mer. G\u00e4nget kr\u00e4vde 50 miljoner dollar f\u00f6r information. Efter attacken skrev de p\u00e5 sin Happy Blog d\u00e4r de sa:<\/p>\n

\n

"F\u00f6r att inte v\u00e4nta p\u00e5 den kommande Apple-presentationen kommer vi idag, REvil-gruppen, att tillhandah\u00e5lla data om de kommande utg\u00e5vorna av f\u00f6retaget som \u00e4r s\u00e5 \u00e4lskat av m\u00e5nga. Tim Cook kan s\u00e4ga tack Quanta.”<\/p>\n<\/blockquote>\n

I maj 2021 attackerades JBS SA, ett Brasilien-baserat k\u00f6ttbearbetningsf\u00f6retag, vilket inaktiverade dess slakterier. Strax efter n\u00e5gra dagar efter attacken meddelade Vita huset att REvil kan ligga bakom attacken. JBS betalade en l\u00f6sen p\u00e5 11 miljoner dollar till REvil i Bitcoin.<\/strong><\/p>\n

Det senaste m\u00e5let f\u00f6r REvil var Kaseya, en amerikansk teknikleverant\u00f6r.<\/strong> Den 2 juli 2021 riktade REvil sig mot Kaseya-system och kr\u00e4vde 70 miljoner dollar i l\u00f6sen<\/strong> f\u00f6r att \u00e5terst\u00e4lla deras data. Som en f\u00f6ljd av attacken fick Swedish Coop, en livsmedelsbutikskedja, st\u00e4nga n\u00e4stan 800 butiker under flera dagar<\/a>.<\/p>\n

Detta var en av de st\u00f6rsta ransomware-attackerna<\/a> i historien.<\/strong> Attacken drabbade tusentals sm\u00e5f\u00f6retag \u00f6ver hela v\u00e4rlden. Efter US Cybersecurity and Infrastructure Security Agency ombads alla anv\u00e4ndare att st\u00e4nga av VSA-servrar omedelbart.<\/p>\n

Attacken var perfekt tajmad, p\u00e5 fredagen, innan den l\u00e5nga semestern i USA, f\u00f6r att sprida den s\u00e5 snabbt som m\u00f6jligt utan att bli uppt\u00e4ckt.<\/p>\n

Biden vidtar \u00e5tg\u00e4rder mot REvil<\/h2>\n

Efter attacken beslutade president Joe Biden att vidta \u00e5tg\u00e4rder och uppmanade de amerikanska underr\u00e4ttelsetj\u00e4nsterna att unders\u00f6ka gruppen bakom attacken som drabbade hundratals amerikanska f\u00f6retag.<\/p>\n

Den 10 juli ringde Biden upp president Vladimir Putin<\/a> och sa att han m\u00e5ste "agera". Biden sa vidare:<\/p>\n

\n

"Jag gjorde det v\u00e4ldigt tydligt f\u00f6r honom att USA f\u00f6rv\u00e4ntar sig att n\u00e4r en ransomware-operation kommer fr\u00e5n hans mark, \u00e4ven om den inte sponsras av staten, f\u00f6rv\u00e4ntar vi oss att de agerar om vi ger dem tillr\u00e4ckligt med information f\u00f6r att agera om vem det \u00e4r."<\/p>\n<\/blockquote>\n

P\u00e5 fr\u00e5gan om det skulle f\u00e5 konsekvenser log Biden och sa: "Ja." Han sa ocks\u00e5 att USA kommer att vidta \u00e5tg\u00e4rder och ta ner REvil-gruppens servrar om Moskva inte agerar.<\/strong><\/p>\n

REvil-g\u00e4ngets f\u00f6rsvinnande<\/h2>\n

REvils webbplatser, bloggar och "all deras infrastruktur" har blivit m\u00f6rkt, s\u00e4ger Allen Liska, en underr\u00e4ttelseanalytiker fr\u00e5n Recorded Future. Liska sa ocks\u00e5 att REvils offentliga talesman \u00e4ven kallad "Ok\u00e4nd", " inte har varit aktiv p\u00e5 anslagstavlor sedan i torsdags",<\/strong> och att sajten inte har svarat ett tag nu.<\/p>\n

Det \u00e4r fortfarande oklart varf\u00f6r gruppen pl\u00f6tsligt har f\u00f6rsvunnit fr\u00e5n internet<\/strong> eller om f\u00f6rsvinnandet bara \u00e4r tillf\u00e4lligt eller permanent.<\/p>\n

De senaste f\u00f6r\u00e4ndringarna har v\u00e4ckt spekulationer om huruvida flytten var REvils eget beslut att upph\u00f6ra med verksamheten som det tidigare ryska cyberbrottsg\u00e4nget DarkSide<\/a>, eller om det var ett resultat av USA:s regeringsledda \u00e5tg\u00e4rder.<\/strong><\/p>\n

John Hultquist, fr\u00e5n Mandiant Threat Intelligence, sa:<\/p>\n

\n

"Situationen utvecklas fortfarande, men bevis tyder p\u00e5 att REvil har drabbats av en planerad, samtidig nedtagning av sin infrastruktur, antingen av operat\u00f6rerna sj\u00e4lva eller via industri- eller brottsbek\u00e4mpande \u00e5tg\u00e4rder… Om det var en st\u00f6rningsoperation av n\u00e5got slag, kanske fullst\u00e4ndiga detaljer aldrig kommer att komma att t\u00e4nda."<\/p>\n<\/blockquote>\n

Detta \u00e4r uppenbarligen en bra sak, men inte f\u00f6r alla m\u00e5lf\u00f6retag som Brett Callow fr\u00e5n Emsisoft p\u00e5pekar<\/strong> :<\/p>\n

\n

"Om brottsbek\u00e4mpning har lyckats st\u00f6ra g\u00e4ngets verksamhet skulle det sj\u00e4lvklart vara bra men det kan skapa problem f\u00f6r alla f\u00f6retag vars data f\u00f6r n\u00e4rvarande \u00e4r krypterad. De skulle inte ha m\u00f6jlighet att betala REvil f\u00f6r nyckeln som beh\u00f6vs f\u00f6r att dekryptera deras data.”<\/p>\n<\/blockquote>\n

Liska noterade ocks\u00e5 att REvils webbplats\u00e4gande inte har \u00e4ndrats \u00e4nnu<\/strong>, vilket g\u00f6r m\u00f6jligheten f\u00f6r ett dom\u00e4nbeslag mindre sannolik. Han sa ocks\u00e5: " Detta kan tyda p\u00e5 att det h\u00e4r \u00e4r sj\u00e4lvstyrda nedtagningar (f\u00f6r tidigt att s\u00e4ga)."<\/strong><\/p>\n

Hittills har talespersoner f\u00f6r Vita husets nationella s\u00e4kerhetsr\u00e5d och Cyber \u200b\u200bCommand \u00e4nnu inte kommenterat den senaste REvils f\u00f6rsvinnande. \u00c4ven om den amerikanska regeringen l\u00e5g bakom REvils f\u00f6rsvinnande, finns det andra ransomware-grupper som fortfarande \u00e4r aktiva \u2013 vilket v\u00e4cker s\u00e4kerhetsproblem \u00f6ver hela v\u00e4rlden<\/a>.<\/p><\/p>\n","protected":false},"excerpt":{"rendered":"

REvil: ett rysktalande Ransomware-g\u00e4ng bakom attacker p\u00e5 JBS och Kaseya g\u00e5r pl\u00f6tsligt offline efter Bidens initiativ, orsakerna \u00e4r fortfarande ok\u00e4nda.<\/p>\n","protected":false},"author":1,"featured_media":374385,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[8481,8523,8553,8563,8593,8604],"tags":[],"class_list":["post-293149","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-vpn-och-integritet","category-dataskydd","category-nyheter","category-allman","category-diverse","category-lackor"],"_links":{"self":[{"href":"https:\/\/vpn.inform.click\/sv\/wp-json\/wp\/v2\/posts\/293149","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/vpn.inform.click\/sv\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/vpn.inform.click\/sv\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/sv\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/sv\/wp-json\/wp\/v2\/comments?post=293149"}],"version-history":[{"count":0,"href":"https:\/\/vpn.inform.click\/sv\/wp-json\/wp\/v2\/posts\/293149\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/sv\/wp-json\/wp\/v2\/media\/374385"}],"wp:attachment":[{"href":"https:\/\/vpn.inform.click\/sv\/wp-json\/wp\/v2\/media?parent=293149"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/vpn.inform.click\/sv\/wp-json\/wp\/v2\/categories?post=293149"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/vpn.inform.click\/sv\/wp-json\/wp\/v2\/tags?post=293149"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}