Hackergruppen Revil

Tracker

Medlem
Reg
7 Nov 2021
Inlägg
40
Hackegruppen Revil som ligger bakom hackerattacken mot Coop har åkt fast. Revil har utkrävt pengar av bland annat också Garmin. Hur åkte en sån skicklig hackergrupp dit? Visste inte att det var ryssar.

Hackare bakom Coopattacken häktade​

En domstol i Moskva har häktat åtta medlemmar i den ökända hackergruppen Revil. Medlemmarna ska sitta häktade till i mitten av mars, och riskerar upp till sju års fängelse om de döms.
Rysslands säkerhetstjänst FSB uppgav i fredags att den har stoppat gruppens ”illegala aktivitet” och upplöst den helt och hållet, till följd av en begäran från USA. I samband med detta greps 14 personer misstänkta för ekonomisk brottslighet, enligt FSB.
Den 2 juli förra året utförde Revil en utpressningsattack mot det amerikanska mjukvarubolaget Kaseya, som förser tiotusentals kunder över hela världen med kassasystem.
En av företagets kunder är den svenska livsmedelsjätten Coop, vars system spärrades med krav om betalning. De flesta av Coops nästan 800 butiker fick hålla stängt en längre tid medan systemen startades om manuellt. (TT)
 
Hackegruppen Revil som ligger bakom hackerattacken mot Coop har åkt fast. Revil har utkrävt pengar av bland annat också Garmin. Hur åkte en sån skicklig hackergrupp dit? Visste inte att det var ryssar.

Hackare bakom Coopattacken häktade​

En domstol i Moskva har häktat åtta medlemmar i den ökända hackergruppen Revil. Medlemmarna ska sitta häktade till i mitten av mars, och riskerar upp till sju års fängelse om de döms.
Rysslands säkerhetstjänst FSB uppgav i fredags att den har stoppat gruppens ”illegala aktivitet” och upplöst den helt och hållet, till följd av en begäran från USA. I samband med detta greps 14 personer misstänkta för ekonomisk brottslighet, enligt FSB.
Den 2 juli förra året utförde Revil en utpressningsattack mot det amerikanska mjukvarubolaget Kaseya, som förser tiotusentals kunder över hela världen med kassasystem.
En av företagets kunder är den svenska livsmedelsjätten Coop, vars system spärrades med krav om betalning. De flesta av Coops nästan 800 butiker fick hålla stängt en längre tid medan systemen startades om manuellt. (TT)
Det är knappast så att gruppen är decentraliserad som t.ex. Anonymous vilket gör att om man får fast en eller flera får man fast de flesta andra.

Det finns enligt mig två spår egentligen.

1) FSB visste redan vilka de var och man har av någon anledning inte gett sig på dem tidigare av någon orsak.

2) Deras aktiviteter lämnade spår som pekade på IP-adresser och liknande. Om jag inte minns fel så dök det upp medelanden från Revil även efter att Coop/Kaseya hade fixat sina system vilket kanske inte var världens smartaste om man vill dölja sina spår.

Det var sedan tidigare känt att det fanns svagheter i systemet (däribland i VSA:t där attacken skedde.) och man arbetar enligt DevOps med CD/CI som ger en automatisk release process så sådär jätte sofistikerad var attacken egentligen inte.
 
Topp