Ransomwaregroep REvil voor de tweede keer offline gehaald

De Russische ransomwaregroep REvil, bekend van de aanval op IT dienstverlener Kaseya, is door een groep veiligheidsdiensten, waaronder de FBI, wederom offline gehaald.

De sites van de bende gingen vorige week offline, en nu zou ook het betaalportaal van de groep zijn gehackt.

De groep was al eerder verdwenen, maar keerde terug dankzij de inspanningen van een hacker die zich 0_neday noemt. Wat hij niet doorhad was dat hij systemen gebruikte die door al door autoriteiten waren geconfisqueerd.

REvil zou betrokken zijn geweest op de cyberaanval op het Amerikaanse energiebedrijf Colonial Pipeline, en op een advocatenkantoor dat Lady Gaga, U2 en Madonna vertegenwoordigt.

Na de aanval op Kaseya wist de FBI de encryptiesleutels te achterhalen, waardoor slachtoffers geen losgeld hoefden te betalen.