‘REvil-hackers zijn van de radar verdwenen’

Abonneer je gratis op Techzine!

De beruchte Russische hackergroep REvil, verantwoordelijk voor de recente Kaseya-aanval, zijn van de radar verdwenen en offline gegaan. Dit schrijft persbureau Associated Press (AP). Waarom juist deze beruchte hackersgroep offline is gegaan, is niet bekend.

De Russische hackers van de beruchte hackersgroep REvil, ook wel Sodinokibi genoemd, lijken het bijltje erbij neer te leggen. Sinds enige dagen zijn de hackers, die recent verantwoordelijk waren voor de Kaseya-hack, offline en worden er geen activiteiten meer waargenomen.

Mogelijke redenen

Een officiële reden voor het offline gaan van REvil is niet bekend. Securityexperts wijzen erop dat eind vorige week de Amerikaanse president Biden contact heeft gehad met zijn Russische collega Poetin over de Kaseya-aanval. Het is echter niet duidelijk of dit contact tot ingrijpen heeft geleid van de Russische overheid.

Andere gesuggereerde redenen zijn onder meer dat de hackersgroep heeft besloten het een tijdje rustig aan te doen of dat door hen gebruikte servers offline zijn gehaald nu hun werkwijze bekend is geworden. Het is ook mogelijk dat de hackers offline zijn gegaan voor het retoolen van hun ransomwaresoftware en deze later onder een nieuwe naam naar buiten brengen.

Geruchtmakende aanvallen

REvil heeft de afgelopen jaren meerdere geruchtmakende hacks en ransomware-aanvallen op zijn naam geschreven. De bekende ransomwarevariant, meer een ransomware-as-a-servicedienst, GandCab komt uit hun koker. De hackers waren sinds begin 2018 actief met ransomware-aanvallen en hebben onder meer grote aanvallen gepleegd op CyrusOne, Travelex, Acer en Quanta Computer.

De aanvallen van REvil kunnen nog blijven opduiken aangezien de hackers vanaf het begin bezig waren met het opzetten van een team van affiliates. Dit zijn gelieerde hackersgroepen die voor een toelage de ransomware van de Russische hackers verspreiden.

Tip: Cybercrime domineert de wereld: “zicht op topje van de ijsberg”