Kremlin 'weet niets' van verdwijnen beruchte ransomware-groep
Rusland weet naar eigen zeggen niets van de digitale verdwijning van de beruchte ransomware-groep REvil. Dat meldt het Russische persbureau Tass.
Volgens Tass weet het Kremlin dus ook niet of de verdwijning iets te maken heeft met recente gesprekken tussen de Russische president Poetin en zijn Amerikaanse collega Biden over dat onderwerp. Volgens Biden moet Rusland meer doen tegen Russische internetcriminelen die Amerikaanse bedrijven aanvallen.
De beruchte groep zat onder meer achter de grote ransomware-aanval van anderhalve week geleden, waarbij honderden bedrijven werden aangevallen. Ook vleesverwerker JBS werd door de groep aangevallen.
Gezwicht
Een van de mogelijke scenario's is dat Rusland is gezwicht voor de toenemende druk en de cybercrime-groep offline heeft gehaald.
Een andere mogelijkheid is dat de grond de criminelen zelf te heet onder de voeten werd, zegt beveiligingsonderzoeker Frank Groenewegen van Deloitte. "Bijvoorbeeld omdat ze merkten dat er overheden of onderzoekers in hun systemen zaten, en ze daarvan in paniek raakten", aldus Groenewegen. Mogelijk zou de groep dan weer opnieuw onder een andere naam kunnen opduiken.
Een laatste mogelijkheid is dat de infrastructuur offline is gehaald door de Amerikaanse overheid. "Maar meestal treden de autoriteiten daar dan wel mee naar buiten", zegt Groenewegen. Dat is vooralsnog niet gebeurd.
Zeker is dat alle bekende infrastructuur van de groep is verdwenen: van de publieke website waar slachtoffers die niet betaalden aan de schandpaal werden genageld, tot de website waar slachtoffers contact konden onderhouden met de aanvallers over onder meer de betaling. Ook betalingen zijn niet meer mogelijk. Dat zou het ook onmogelijk maken voor recente slachtoffers weer bij hun systemen te kunnen.