Netin ikävin hirviö herännyt

Pahat merkit ilmassa – netin ikävin hirviö on ehkä herännyt henkiin

Hakkeriryhmä REvil korkkasi muun muassa Acerin ja Applen.

Artikkeliin liittyvä kuva: Jakub Krechowicz
Artikkeliin liittyvä kuva: Jakub Krechowicz

Vain muutamassa vuodessa REvil nousi yhdeksi maailman pahamaineisimmista kiristysohjelmajengeistä. Roistokopla on vastuussa tuhansista ikävän tehokkaista kyberiskuista, jotka ovat lamauttaneet niin isoja kuin kuin keskikokoisiakin kohteita, olivat ne yhtiöitä tai valtiollisia tahoja. Näiden joukkoon lukeutuu muun muassa yhdysvaltalainen Colonial Pipeline -energiayhtiö, jonka hakkerointi sai USA:n pillastumaan.

LUE MYÖS

Yksi vuodettu salasana riitti – näin nettikiristäjät saivat aikaan polttoainekaaoksen

Vuosia sitten tehty virhe käymässä kalliiksi Yhdysvalloille – jo toinen massiivinen kyberisku kuukauden sisään

Harvinaisen yhteistyön ja varmasti myös Yhdysvaltain aktiivisen painostuksen vuoksi Venäjäkin lähti hakkereiden perään. Vuoden 2022 tammikuussa Venäjän viranomaiset ottivat kiinni 14 REvil-koplan jäsentä. Samalla haaviin jäi melkoinen saalis: 426 miljoonaa ruplaa eli tuolloisella valuuttakurssilla noin 4,7 miljoonaa euroa, 600 000 dollaria, 500 000 euroa, lukuisia tietokoneita ja 20 luksusautoa.

REvilin uskottiin olevan tuon jälkeen kuollut ja kuopattu, mutta The Registerin mukaan ryöväriliiga osoittaa sittenkin elonmerkkejä. Kaksi tietoturvatutkijaa, nimimerkki pancak3 sekä Soufiane Tahiri kertoivat Twitterissä, kuinka uutta REvilin saalista hehkutettiin venäjänkielisellä RuTOR-sivustolla.

Kaikki tietoturvatutkijat eivät kuitenkaan ole vakuuttuneita. Esimerkiksi tietoturvayhtiö Palo Alto Networksin turva-analyytikko Doel Santos pitää mahdollisena, että jokin uusi hakkeriryhmä vain esiintyy REvilinä pelotellakseen kohteitaan.

LÄHDE: TIVI/Jori Virtanen 25.04.2022