Mistænkte med tilknytning til kendt ransomware anholdt i international operation
Siden 2019 har ransomware-familien REvil, også kendt som Sodinokibi, gjort livet surt for virksomheder overalt i verden. Ransomwaren er så populær blandt cyberkriminelle, at det var den mest almindelige ransomware-variant i andet kvartal af 2021.
REvil fungerer som en Ransomware-as-a-Service (RaaS) og den var tidligere knyttet til en anden kendt RaaS, GandCrab, indtil sidstnævnte blev nedlagt. Med en RaaS kan kriminelle, mod betaling, benytte den til at udføre ransomware-angreb. Det er nogle af disse der nu er blevet anholdt og sigtet.
Otte mistænkte arresteret
I sidste uge arresterede rumænske myndigheder to mistænkte med tilknytning til REvil, som resultat af en stor international operation, kaldet GoldDust. Det bringer operationens samlede antal arrestationer op på otte, da der siden februar 2021 er blevet anholdt tre mistænkte i Sydkorea, én i Kuwait og én i et unavngivet europæisk land. De fire af dem er mistænkt for at være tilknyttet REvil, den sidste for at være forbundet til GandCrab.
Samtidig har amerikanske myndigheder mandag sigtet to mænd med hver deres tilknytning til REvil: ukraineren Yaroslav Vasinskyi, der som led i operationen blev anholdt i Polen den 8. oktober, og russeren Yevgeniy Polyanin, hvis opholdssted er ukendt. Dertil har myndighederne beslagt et beløb fra Polyanin til en værdi af $6,1 million, der menes at stamme fra russerens ransomware-afpresning.
Yaroslav Vasinskyi er mistænkt for at stå bag ransomware-angrebet på softwarevirksomheden Kaseya den 2. juli, hvor det lykkedes at inficere virksomhedens kunder verden over med ransomware.
Internationalt samarbejde på tværs af offentlige og private sektorer
GoldDust er et samarbejde mellem myndigheder i 17 forskellige lande over hele verden, samt Europol, INTERPOL, Eurojust og en række private virksomheder. Bitdefender har hjulpet myndighederne med rådgivning og vejledning ift. cybersikkerhed, særligt indenfor områderne kryptografi og efterforskning.
“Disse anholdelser illustrerer hvad man kan opnå, når offentlige og private sektorer samler sine ressourcer i kampen mod cyber-kriminalitet,” fortæller Alexandru Catalin Cosoi, Senior Director ved Bitdefenders Investigation and Forensics Unit.
“For første gang er myndigheder, virksomheder fra cybersikkerhedsindustrien og en hidtil uset deling af efterretninger blevet samlet med det formål, at udøve retfærdighed. Denne operation er et wake-up call for cyber-kriminelle. De bør forstå, at de ikke kan skjule sig når først de er i den internationale indsats søgelys,” forklarer Cosoi.
Dekrypteringsværktøj har sparet ofre for over 3,5 milliard kroner
Derudover har Bitdefender i samarbejde med en betroet myndighed skabt et dekrypteringsværktøj til REvil, der kan hjælpe ofre ramt af angreb før den 13. juli 2021, med at få deres data tilbage uden omkostninger. Bitdefender kan ikke navngive myndigheden, da den specifikke efterforskning stadig er i gang.
Dekrypteringsværktøjet har hjulpet over 1400 virksomheder i 83 lande med at få deres filer tilbage. De sammenlagte løsesummer beløber sig i omegnen af $550 millioner eller mere end 3,5 milliarder kroner.
Dekrypteringsværktøjet kan downloades her.
Nøgleord
Kontakter
Simon FromKonsulent, Frontpage
www.frontpage.dk
Billeder
Information om Bitdefender
Bitdefender er et globalt cybersikkerhedsfirma, der leverer avancerede og omfattende sikkerhedsløsninger og trusselsbeskyttelse til mere end 500 millioner brugere i mere end 150 lande. Siden 2001 har Bitdefenders innovation konsekvent leveret prisbelønnede sikkerhedsprodukter og threat intelligence til det smarte forbundne hjem, mobilbrugere, moderne virksomheder og deres netværk, enheder, datacentre og cloud infrastruktur. I dag er Bitdefender en foretrukken leverandør, der er integreret i over 38% af verdens sikkerhedsløsninger. Bitdefender er anerkendt af industrien, respekteret af leverandører, forkyndt af kunder og er den cybersikkerhedsvirksomhed, du kan stole på.
Følg pressemeddelelser fra Bitdefender
Skriv dig op her, og modtag pressemeddelelser på e-mail. Indtast din e-mail, klik på abonner, og følg instruktionerne i den udsendte e-mail.
Flere pressemeddelelser fra Bitdefender
Bitdefenders fem forudsigelser for trusselslandskabet i 202227.12.2021 06:00:00 CET | Pressemeddelelse
2021 er ved at nå sin ende. Derfor har Bitdefenders eksperter sat sig ned og set frem imod de trusler, som de forventer vil præge 2022.
Advarsel: Bitdefender observerer, at angreb udnytter ny kritisk sårbarhed14.12.2021 13:01:45 CET | Pressemeddelelse
En ny sårbarhed i Log4j, der er en del af Apache Logging Services, er allerede blevet brugt i en række igangværende angreb, der bl.a. omfatter forsøg på at sprede ransomware, botnets og kryptokapringer. Det fortæller cybersikkerhedsfirmaet Bitdefender.
44% af danske iPhone-ejere bruger ikke antivirus14.12.2021 06:00:00 CET | Pressemeddelelse
Cybersikkerhedsfirmaet Bitdefenders seneste undersøgelse blandt danske respondenter, viser, at 44% af iPhone-brugere ikke har installeret nogen sikkerhedsløsning. “At iPhones ikke behøver beskyttelse, er desværre en meget farlig myte,” fortæller Bitdefenders ekspert.
Mange danske børn har fri adgang til digitale enheder6.12.2021 06:00:00 CET | Pressemeddelelse
Ifølge cybersikkerhedsfirmaet Bitdefenders seneste undersøgelse havde næsten en fjerdedel af de danske respondenters børn fri adgang til digitale enheder. Bitdefenders sikkerhedsekspert kommer derfor med syv tegn på, når der er brug for at sætte ind med forældrekontrol.
Sådan undgår du cyber-svindel på Black Friday23.11.2021 15:00:00 CET | Pressemeddelelse
Black Friday, Cyber Monday og decembers juleindkøb er nok den mest profitable tid på året for cyberkriminelle, der forsøger at narre folk på udkig efter gode tilbud. Derfor kommer Bitdefenders sikkerhedsekspert her med en række gode råd til, hvordan du undgår at falde i svindlernes mange fælder.