Websites REvil, bende achter grootschalige hack, plots onbereikbaar

Cybercriminaliteit Twee websites van cyberbende REvil liggen sinds dinsdag plat. REvil wordt in verband gebracht met een ransomware-aanval die begin juli wereldwijd duizenden bedrijven trof.
Achthonderd filialen van supermarktketen Coop in Zweden moesten door de hack noodgedwongen tijdelijk dicht.
Achthonderd filialen van supermarktketen Coop in Zweden moesten door de hack noodgedwongen tijdelijk dicht. Foto Ali Lorestani/EPA

Websites op het darknet die worden gelinkt aan de hackersbende REvil zijn dinsdag plots niet meer bereikbaar. Dat melden Amerikaanse media, waaronder CNBC. Bij een bezoek aan de sites verschijnt een foutmelding. REvil, een cyberbende die vermoedelijk opereert vanuit Rusland, wordt in verband gebracht met een ransomware-aanval die begin deze maand naar schatting 800 tot 1.500 bedrijven wereldwijd trof.

Dinsdag ligt het betalingsportaal van de cyberbende plat, evenals het blog waarop gehackte bedrijven worden geopenbaard omdat ze zouden weigeren losgeld te betalen. Het is niet duidelijk of de sites door wetshandhavingsinstanties offline zijn gehaald of om een andere reden niet bereikbaar zijn. Afgelopen vrijdag besprak de Amerikaanse president Joe Biden de hacks telefonisch met zijn Russische ambtgenoot Vladimir Poetin. Biden eiste actie van het Kremlin tegen de aanhoudende ransom-aanvallen uit Rusland en dreigde anders zelf stappen te zetten om bij de hacks betrokken computersystemen plat te leggen.

The New York Times geeft dinsdag drie mogelijke verklaringen voor de onbereikbaarheid van de servers van REvil. Een daarvan is dat Biden binnenlandse instanties opdracht heeft gegeven de websites plat te leggen. Een tweede theorie is dat juist Poetin een dergelijk bevel heeft gegeven. De krant houdt ook rekening met het scenario dat REvil zelf besloot ertussenuit te knijpen.

Lees ook dit artikel over de grootschalige cyberaanval van REvil

Losgeld

De hack die uiteindelijk werd opgeëist door REvil (voluit: Ransomware evil) trof begin juli vele honderden bedrijven wereldwijd. De daders wisten de systemen van gedupeerden via een inbraak in de software van het bedrijf Kaseya te versleutelen en eisen tientallen miljoenen euro’s losgeld om de bestanden weer vrij te geven.

Onder de slachtoffers is onder meer de Zweedse supermarktketen Coop. Deze gigant moest door de hack tijdelijk alle achthonderd winkels in het land sluiten omdat de kassa’s door de hack waren lamgelegd. Ook het Nederlandse ict-bedrijf VelzArt in het Gelderse Waardenburg is getroffen. REvil kwam begin juni ook in het nieuws vanwege een andere grootschalige en ingrijpende aanval. Toen incasseerde de daders 11 miljoen dollar van het Braziliaanse bedrijf JBS, de grootste vleesverwerker ter wereld.