De hackersgroep die verantwoordelijk was voor de REvil-ransomware, is onlangs zelf gehackt door de VS. De operatie was uitgevoerd door de FBI, de Amerikaanse geheime dienst en het Amerikaanse ministerie van Defensie. Ook andere landen hebben eraan meegeholpen.
De opsporingsdiensten slaagden erin om de controle te krijgen over meerdere servers die REvil gebruikte. Security-experts die met de VS samenwerken hebben dit recentelijk tegen Reuters gezegd.
Universele decoderingssleutel
Op 13 juli van dit jaar gingen de servers van REvil offline. Slachtoffers die het losgeld niet hadden voldaan, hadden geen toegang meer tot hun bestanden. De FBI slaagde erin om een universele decoderingssleutel in handen te krijgen. De inlichtingendienst hield dat echter drie weken geheim, om te voorkomen dat REvil zou weten dat de FBI de groep had gehackt.
Unknown en 0_neday
Nadat de websites van de cybercriminelen afgelopen zomer offline gingen, verdween ook de hoofdwoordvoerder, genaamd Unknown, van internet. Toen bendelid 0_neday en anderen die websites herstelden met behulp van een backup, herstartten ze ook enkele interne systemen die de opsporingsdiensten inmiddels beheerden. De persoon achter 0_neday berichtte daarna op een cybercrimeforum dat de servers van REvil waren gehackt: “De server was gecompromitteerd en ze waren op zoek naar mij”.
Klik hier voor het persbericht van Reuters.