Jakten på medlemmar och enskilda som kan kopplas till ransomware-gruppen REVil har nu resulterat i fem gripanden och över 6 miljoner dollar i beslag i form av kryptovalutor.
I samarbete med rumänsk polis och myndigheter så har Europapolitik gjort ett tillslag gjorts mot flera misstänkta varav två personer nu har gripits. I jakten på gruppens medlemmar och samarbetspartners så har nu sammanlagt sju misstänkta gripits i en operation, Golddust, som inleddes i våras av olika polismyndigheter. Sammanlagt 17 länder samarbetar i jakten på Sodinokibi/REvil-gruppens medlemmar.
Kaseya
Grupperna misstänks ligga bakom mer än 7 000 ransomware-attacker med uppskattningsvis runt 600 000 drabbade. I gruppen på de sju som nu har gripits från en 22-åring man från Ukraina som misstänks ha varit den som genomförde attacken mot mjukvarugigantens Kaseya i juli i år. Attacken låste Kaseyas system vilket drabbade ett mycket stort antal kunder i hela världen. Svenska underleverantörer åt Kaseya drabbades också i attacken vilket resulterade att kassasystemen i 800 Coop-butiker i Sverige slogs ut i nära en vecka.
Polisen har jobbat på att kartlägga gruppernas medlemmar, samarbetspartners och vilka internetleverantörer som anlitas för den kriminella verksamheten.
REVil fick smaka på sin egen medicin – hackades i en samordnad operation av polis
Enligt uppgifter så har även gruppernas datorsystem hackats och tagits ned av amerikanska FBI.
Ritningar
REvil misstänks även ligga bakom ett intrång i Quantas datorsystem. Quantas är underleverantör åt Apple och vid intrånget stals bland annat riktningar och grafik som tillhörde de nya modellerna av MaBook Pro. Det var i samband med att de dokumenten publicerades som det blev känt att Apples nya modeller skulle ha fler anslutningar och även en ny MagSafe-kontakt.
0 kommentarer