image

"FBI wachtte drie weken met delen van decryptiesleutel REvil-ransomware"

woensdag 22 september 2021, 12:45 door Redactie, 2 reacties

De FBI heeft bijna drie weken gewacht met het delen van de decryptiesleutel van de REvil-ransomware die het via de servers van de ransomwaregroep had verkregen, zo laten anonieme bronnen tegenover The Washington Post weten. Begin juli wist De REvil-groep via kwetsbaarheden in de software van Kaseya een wereldwijde ransomware-aanval uit te voeren. Hierbij werden volgens Kaseya maximaal vijftienhonderd bedrijven wereldwijd getroffen.

De criminelen eisten vervolgens 70 miljoen dollar voor een generieke decryptiesleutel waarmee alle slachtoffers hun bestanden kunnen ontsleutelen. Eind juli maakte Kaseya bekend dat het van een niet nader genoemde derde partij een decryptiesleutel had ontvangen voor het ontsleutelen van de data bij alle slachtoffers. In samenwerking met antivirusbedrijf Emsisoft werden getroffen bedrijven vervolgens met het herstellen van hun bestanden geholpen.

Kaseya stelde dat het geen losgeld voor de decryptiesleutel had betaald. Bronnen verklaren tegenover The Washington Post dat de FBI toegang had tot servers van de REvil-groep en zo de decryptiesleutel kon bemachtigen. Er werd echter besloten om de sleutel niet meteen te delen met slachtoffers, aangezien de opsporingsdienst bezig was met een operatie om de ransomwaregroep te verstoren. Door het delen van de decryptiesleutel zou de groep worden gewaarschuwd. Daarnaast kostte het testen van de decryptiesleutel de nodige tijd, zo liet FBI-directeur Wray tijdens een hoorzitting voor een senaatscommissie weten.

De REvil-websites gingen op 13 juli zonder tussenkomst van de Amerikaanse autoriteiten offline en nog voordat de FBI de geplande operatie kon uitvoeren. Onlangs verschenen verschillende REvil-sites echter weer op internet. Afgelopen donderdag publiceerde antivirusbedrijf Bitdefender een gratis decryptietool voor slachtoffers van de REvil-ransomware van voor 13 juli. Bitdefender stelde dat het de tool samen met een opsporingsinstantie had ontwikkeld, maar noemde geen naam van de instantie.

Reacties (2)
23-09-2021, 06:41 door Anoniem
Hmmm.

Maak je de decryptiesleutel meteen bekend en hij werkt niet, dan ben je de gebeten hond.
Maak je de decryptiesleutel meteen bekend en hij werkt wel, maar je kunt de daders niet grijpen, dan ben je de gebeten hond.
Wacht je enkele weken om te testen en te pogen de daders te arresteren (en ondertussen laat je de slachtoffers bungelen) dan ben je ook de gebeten hond. Zeker als het je niet lukt om de daders te grijpen.


Voor de toekomst:
Duidelijkere instructies (vooraf) aan de FBI wat belangrijker is. Het grijpen van de daders (ongeacht de kosten/gevolgen) of het helpen van slachtoffers.
Het is aan de politiek om aan te geven wat ze belangrijker vinden.

Keuzes, keuzes. Allemaal keuzes :-)
26-09-2021, 21:17 door Anoniem
Door Anoniem: Hmmm.

Maak je de decryptiesleutel meteen bekend en hij werkt niet, dan ben je de gebeten hond.
Maak je de decryptiesleutel meteen bekend en hij werkt wel, maar je kunt de daders niet grijpen, dan ben je de gebeten hond.
Wacht je enkele weken om te testen en te pogen de daders te arresteren (en ondertussen laat je de slachtoffers bungelen) dan ben je ook de gebeten hond. Zeker als het je niet lukt om de daders te grijpen.


Voor de toekomst:
Duidelijkere instructies (vooraf) aan de FBI wat belangrijker is. Het grijpen van de daders (ongeacht de kosten/gevolgen) of het helpen van slachtoffers.
Het is aan de politiek om aan te geven wat ze belangrijker vinden.

Keuzes, keuzes. Allemaal keuzes :-)

Ik denk niet dat er een standaard keus te maken valt - het zal per situatie verschillen hoe belangrijk het probleem van de slachtoffers is , versus hoe groot de kans is om (alleen) op deze manier de daders op te sporen.
Mensen bovenin de boom bij de FBI zijn gegarandeerd politiek bewust genoeg om zich in te dekken en de keus die ze maakten af te stemmen met een politieke baas.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.