Home » AOD Pro » Global politiindsats mod frygtet ransomware fører til adskillige anholdelser
Global politiindsats mod frygtet ransomware fører til adskillige anholdelser

Global politiindsats mod frygtet ransomware fører til adskillige anholdelser

Share

Otte bagmænd bag en den frygtede ransomware-familie REvil er anholdt siden februar. Senest er to personer pågrebet i Rumænien, og i USA er yderligere to blevet sigtet

Det er med malware og ransomware som med indbrud i private hjem. Der er meget af det, men aldrig rigtig nogen, der bliver fanget og stoppet. Men nu kan sikkerhedsfirmaet Bitdefender berette om en succesrig aktion med skumle bagmænd, som har angrebet virksomheder med den ransomware-familie, der kendes under navnene Sodinokibi og REvil.

Siden 2019 har denne ransomware gjort livet surt for organisationer overalt i verden. Ransomwaren er så populær blandt cyberkriminelle, at det var den mest almindelige ransomware-variant i andet kvartal af 2021, oplyser Bitdefender.

REvil fungerer som en ransomware-as-a-Service (ofte forkortet RaaS), og den var tidligere knyttet til en anden kendt RaaS, GandCrab, indtil sidstnævnte blev nedlagt. Med en RaaS kan kriminelle, mod betaling, benytte den til at udføre ransomware-angreb. Det er nogle af disse der nu er blevet anholdt og sigtet.

To nye arrestationer i Rumænien

I sidste uge arresterede rumænske myndigheder to mistænkte med tilknytning til REvil, som resultat af en stor international operation, kaldet GoldDust. Det bringer operationens samlede antal arrestationer op på otte, da der siden februar 2021 er blevet anholdt tre mistænkte i Sydkorea, én i Kuwait og én i et unavngivet europæisk land. De fire af dem er mistænkt for at være tilknyttet REvil, den sidste for at være forbundet til GandCrab.

Se også:  Helt almindelige medarbejdere er hårdest udsat for Spear-phishing-angreb

Derudover har amerikanske myndigheder mandag sigtet to mænd med hver sin tilknytning til REvil: ukraineren Jaroslav Vasinskij, der som led i operationen blev anholdt i Polen 8. oktober, og russeren Jevgenij Poljanin, hvis opholdssted er ukendt. Dertil har myndighederne beslagt et beløb fra Poljanin til en værdi af 6,1 million US-dollar, der menes at stamme fra russerens ransomware-afpresning, forklarer Bitdefender.

17 forskellige lande

Jaroslav Vasinskij er mistænkt for at stå bag ransomware-angrebet på softwarevirksomheden Kaseya 2. juli, hvor det lykkedes at inficere virksomhedens kunder verden over med ransomware.

Internationalt samarbejde på tværs af offentlige og private sektorer
GoldDust er et samarbejde mellem myndigheder i 17 forskellige lande over hele verden, samt Europol, Interpol, Eurojust og en række private virksomheder. Bitdefender har hjulpet myndighederne med rådgivning og vejledning om cybersikkerhed, særligt inden for områderne kryptografi og efterforskning, oplyser sikkerhedsvirksomheden.

Se også:  Phishing undervurderes stadig – og der er kun én løsning

“Disse anholdelser illustrerer, hvad man kan opnå, når offentlige og private sektorer samler sine ressourcer i kampen mod cyber-kriminalitet,” fortæller Alexandru Catalin Cosoi, Senior Director ved Bitdefenders Investigation and Forensics Unit.

“For første gang er myndigheder, virksomheder fra cybersikkerhedsindustrien og en hidtil uset deling af efterretninger blevet samlet med det formål, at udøve retfærdighed. Denne operation er et wake-up call for cyber-kriminelle. De bør forstå, at de ikke kan skjule sig når først de er i den internationale indsats søgelys,” forklarer Cosoi.

Data tilbage med dekryptering

Derudover har Bitdefender i samarbejde med en unavngiven myndighed skabt et dekrypteringsværktøj til REvil, der kan hjælpe ofre ramt af angreb før 13. juli i år med at få deres data tilbage uden omkostninger.

Bitdefender kan ikke navngive myndigheden, da den specifikke efterforskning stadig er i gang, oplyses det.

Dekrypteringsværktøjet skulle allerede have hjulpet over 1400 virksomheder i 83 lande med at få deres filer tilbage. De sammenlagte løsesummer beløber sig i omegnen af 550 millioner dollar eller mere end 3,5 milliarder kroner.


TAGS
malware
ransomware
sikkerhed
virus

DEL DENNE
Share


Mest populære
Populære
Nyeste
Tags

Find os på de sociale medier

Find os på FaceBook

AOD/AOD.dk

Brogårdsvej 22
DK-2820 Gentofte
Telefon: 33 91 28 33
redaktion@aod.dk

Audio Media A/S

CVR nr. 16315648,
Brogårdsvej 22
DK-2820 Gentofte
Telefon: 33 91 28 33
info@audio.dk
Annoncesalg:
Lars Bo Jensen: lbj@audio.dk Telefon: 40 80 44 53
Annoncer: Se medieinformation her


AOD/AOD.dk   © 2021
Privatlivspolitik og cookie information - Audio Media A/S