De Verenigde Staten hebben met een hackaanval samen met andere landen ransomwaregroep REvil offline gehaald. Onder meer de FBI, de Secret Service en het Amerikaanse ministerie van Defensie werkten aan de aanval mee. Een REvil-lid heeft de aanval bevestigd.
Reuters schrijft over de aanval op basis van meerdere bronnen binnen en buiten de Amerikaanse overheid. Volgens de bronnen dwongen de VS en andere landen de ransomwaregroep eerder deze week offline. De Happy Blog-website, waar REvil data van gehackte bedrijven uitlekt en bedrijven chanteert, zou niet meer toegankelijk zijn.
De VS kreeg eerder al toegang tot REvils netwerkinfrastructuur, waarbij ze de controle kregen over tenminste een deel van hun servers. Bij deze eerdere aanval kreeg de FBI toegang tot de decryptor voor de ransomware van de groep. De FBI kreeg deze informatie begin juli, maar maakte dit pas eind september bekend. De dienst was begin juli namelijk al bezig met een operatie om REvil offline te kunnen halen, maar staakte hiermee toen medio juli REvil ineens offline ging.
Vorige maand gingen de servers van REvil weer online en gingen ze weer verder met hun hackactiviteiten. Bij deze herstart werden echter ook servers gebruikt die al door de FBI waren overgenomen, zeggen de bronnen tegen het persbureau. Zo konden de VS en de onbenoemde andere landen dus verder gaan met hun operatie om REvil offline te halen. Volgens een van de bronnen is de missie tegen REvil nog gaande. REvil-lid 0_neday zei afgelopen weekend dat de server van REvil gecompromitteerd is en dat de aanvallers op zoek zijn naar hem of haar.
REvil is voornamelijk bekend van de aanval op softwareleverancier Kaseya. Dit bedrijf maakt software voor bedrijven die ict-beheer leveren aan kleinere organisaties. Via de aanval op Kaseya wist het bedrijf minstens duizend andere bedrijven te infecteren. Tweakers schreef eerder een achtergrondartikel over de aanval op Kaseya.