image

Verdachten achter verspreiden REvil-ransomware aangehouden in Roemenië

maandag 8 november 2021, 15:51 door Redactie, 1 reacties

De Roemeense autoriteiten hebben twee personen aangehouden die worden verdacht van het verspreiden van de beruchte REvil-ransomware en het infecteren van duizenden computers. Daarmee komt het aantal partners van de REvil-groep die de afgelopen maanden zijn aangehouden op vijf.

REvil opereert als een ransomware-as-a-service (RaaS). Via RaaS kunnen criminelen op eenvoudige wijze over ransomware beschikken, waarbij er een deel van de inkomsten naar de ontwikkelaar van de ransomware gaat. Criminelen moeten in dit geval de ransomware nog wel zelf verspreiden. De REvil-ransomware kwam deze zomer groot in het nieuws toen het wereldwijd door een beveiligingslek in de software van Kaseya werd verspreid.

De in Roemenië opgepakte mannen zouden voor vijfduizend infecties verantwoordelijk zijn en 500.000 euro losgeld hebben ontvangen. Eerder wisten autoriteiten in Europa een vermeende partner van de REvil-groep aan te houden. In Zuid-Korea werden twee "affiliates" opgepakt die bij de REvil-ransomware betrokken zouden zijn geweest, alsmede iemand die van betrokkenheid bij de Gandcrab-ransomware wordt verdacht. Vorige week werd een andere vermeende GandCrab-partner in Koeweit aangehouden.

GandCrab wordt gezien als de voorganger van de REvil-ransomware en zou verantwoordelijk zijn voor honderdduizenden infecties wereldwijd. Net als REvil werd ook GandCrab als RaaS aangeboden. In 2019 kondigden de GandCrab-ontwikkelaars hun afscheid aan. Sommige van de GandCrab-partners zouden vervolgens naar REvil zijn overgestapt. Bij de operatie naar REvil en GandCrab zijn ook de Nederlandse autoriteiten betrokken geweest, zo meldt Europol.

Reacties (1)
09-11-2021, 08:14 door Anoniem
Mja dit klinkt meer als geldezel/katvanger dan daadwerkelijk de mannen achter REvil. Op het darkweb noemen staat dit bekend als Initial Access Brokers indien ze de toegang verkopen. Het lijkt er op dat ze hier de toegang hadden en daarna REvil als SAAS hebben afgenomen. Logisch, makkelijk centjes verdienen. Wel een probleem als ze je vinden zoals de heren nu gaan ondervinden :-) Ze kunnen altijd weer opnieuw beginnen, bedrijven leren niet snel.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.