REvil, de beruchte ransomware verspreider die gelinkt wordt aan de Russische inlichtingendienst, is opnieuw offline. Volgens het online medium Techcrunch is de organisatie nu zelf gekaapt.
Aanval op Kaceya
REvil kwam eerder uitgebreid in het nieuws. Zo was de groep verantwoordelijk voor zeer succesvolle cyberaanvallen. Met name de aanval op Kaceya had wereldwijd impact. Ook aanvallen op computerfabrikant Acer en op Travelex hadden grote gevolgen. Na de grootschalige aanval op Kaseya kondigde de Amerikaanse President Biden een onderzoek aan. Ook meldden media toen dat de FBI over de sleutels beschikte om de ransomware ongedaan te maken. Om die reden haalden de criminelen kort voor de zomer de website al tijdelijk uit de lucht, om onlangs weer op te starten.
REvil bouwde gijzelsoftware om die vervolgens aan criminelen te verhuren. Die leggen met de kwaadaardige software bedrijven plat in de hoop dat de slachtoffers losgeld betalen om hun data terug te krijgen. Als slachtoffers vervolgens niet met geld over de brug komen, dan lekt de criminele groep gevoelige informatie.
Content aangepast
Het bericht dat de website van de criminelen niet meer werkt kwam eerst aan het licht op een internetforum. Het bleek dat een van de leden van REvil meldde dat verschillende onderdelen van de website niet meer werkten en dat content vervangen was door externen. Het bewuste bendelid voegde eraan toe zich terug te trekken. “Het werd hem te heet onder de voeten.”
Wie de website concreet ‘gekaapt’ heeft is niet duidelijk.
