Ruotsalaisen markettiketjun ja yli tuhat muuta yritystä lamauttanut hakkeriryhmä katosi yllättäen linjoilta
Yli tuhanteen yritykseen tehdystä hyökkäyksestä syytetty hakkeriryhmä on nähtävästi kadonnut linjoilta. Asiantuntijat epäilevät iskun tekijäksi venäjänkielistä REvil-ryhmää, jolla on kontollaan lukuisia kiristysiskuja.
REvilin sivusto pimeässä verkossa eli dark webissä oli hävinnyt noin kaksi viikkoa hyökkäyksen jälkeen.
Asiasta kertoi muun muassa Yhdysvaltalaisen kyberturvallisuusyrityksen Recorded Futuren edustaja Allan Liska Twitterissä. Hänen mukaansa REvilin sivustot olivat olleet nurin Suomen aikaa tiistaiaamusta lähtien.
Yhdysvaltain presidentti Joe Biden oli toistanut vasta viime viikolla Venäjän presidentille Vladimir Putinille varoituksensa kyberrikollisten suojeluun liittyen.
Hän antoi ymmärtää, että Yhdysvallat voisi ryhtyä toimiin kiristyshaittaohjelmilla tehtyjen iskujen määrän kasvaessa.
Analyytikot ovat aiemmin arvioineet, että Yhdysvaltain puolustusministeriön alaisella USCYBERCOM:lla olisi rahkeet iskeä hakkereita vastaan, jos kansallinen turvallisuus olisi uhattuna. Mitään virallista tietoa tällaisesta toimesta ei ole kuitenkaan ollut.
Sulun syyt ovat vielä epäselvät
Turvallisuusyritys Emsisoftin Brett Callowin mukaan lainvalvonnan mahdollinen väliintulo voisi aiheuttaa ongelmia iskun kohteeksi joutuneille yrityksille.
– Jos lainvalvonta on onnistunut keskeyttämään ryhmän toiminnan, olisi se selvästi hyvä juttu, Callow sanoo.
Tämä voisi kuitenkin aiheuttaa ongelmia niille yrityksille, joilta viedyt tiedot hakkeriryhmä on salannut.
– Heillä ei olisi mahdollisuutta maksaa REvilille tietojen salauksen purkamiseen vaadittavasta avaimesta.
Hän kuitenkin painotti, ettei vielä ole selvyyttä siitä, onko REvilin sivustojen katoaminen viranomaistoimien seurausta.
Washingtonissa toimivan Center for Strategic and International Studies -tutkimuslaitoksen edustajan James Lewisin mukaan sivuston sulkeutumiseen voi olla useita syitä. Sen taustalla voi olla esimerkiksi venäläisviranomaisten painostus.
Lewis ei omien sanojensa mukaan usko, että Yhdysvallat olisi ollut sulun takana.
Liska huomautti, ettei sivuston omistaja ole vaihtunut, eikä sivuston haltuunotto olisi täten järin todennäköinen skenaario.
Hänen mukaansa tämä voisi sen sijaan viitata siihen, että ryhmä on itse vetänyt sivustonsa dark webistä. Varmuudella asiaa on kuitenkin hänen mielestään liian aikaista arvioida.
Hyökkäyksen kohteita ainakin 17 maassa
Laajasta verkkohyökkäyksestä kerrottiin heinäkuun alussa. Hyökkäys lähti miamilaisesta Kaseya-yhtiöstä, joka tuottaa tietoteknisiä palveluja noin 40 000 yritykselle.
Isku lamautti muun muassa ruotsalaisen Coop-markettiketjun. Kauppaketju joutui sulkemaan lähes kaikki 800 myymäläänsä hyökkäyksen jälkimainingeissa, kun sen kassajärjestelmä lakkasi toimimasta.
Coop ei ollut suoraan Kaseyan asiakas, mutta sen tietotekniikan alihankkija Visma Esscom joutui iskun kohteeksi.
Hakkeriryhmä vaati iskun jälkeen 70 miljoonan dollarin lunnaita tiedoista, jotka se oli varastanut kiristyshaittaohjelmansa avulla.
Kyberturvallisuusfirma ESET kertoi hyökkäyksen jälkeen varmistaneensa iskun kohteeksi joutuneita yrityksiä ainakin 17 maasta. Kohteita on löytynyt Ruotsin lisäksi muun muassa Etelä-Afrikasta, Britanniasta, Meksikosta ja Uudesta-Seelannista.
Uutistoimisto AFP:n mukaan iskun kohteeksi joutui arviolta noin 1 500 yritystä.
Uusimmat
-
21:18
Järkyttävä onnettomuus Etelä-Afrikassa – bussi suistui rotkoon, 45 kuollut
-
21:09
EU-vaalit kiinnostavat: Poikkeuksellisen paljon kansanedustajia ja kovia nimiä ehdolla
-
21:07
Kuningatar Camilla otti vastaan hellyttävän huomionosoituksen prinsessa Catherinelle: "Hän todella ilahtuu"
-
21:02
HIFK:lta tyly vierasryöstö Lahdessa, Jukurit torppasi Kärpät – Tapparalle ottelupallo TPS:ää vastaan
-
20:51
HIFK-tähti Jori Lehterä sai rajun päätärskyn Lahdessa – tämä tilanne meni tuomareilta kokonaan ohi
-
20:51
Paavi pesi ja suuteli naisvankien jalkoja
-
20:36
SM-liigan puolivälierä keskeytyi todella erikoisesta syystä
-
20:35
HIFK:n kausi jatkumassa – Joonas Rask napautti näyttävän pussukan
-
20:30
9-vuotias yritti huristella autolla kouluun Yhdysvalloissa – matka päättyi lyhyeen
-
20:26
TPS-hyökkääjältä täydellinen aivopieru – Tapparalle avautui satumainen tilaisuus
-
20:10
Mitä tapahtuu autolle, jos polttoaine pääsee loppumaan? – "Mahdollisuus on olemassa"
-
20:03
Kärppiä retuutetaan rajusti Oulussa
-
20:00
Salkkarit-kurkistus julki! Hahmo tekee yllättävän ehdotuksen
-
19:49
Haagin tuomioistuin: Israelin on varmistettava humanitaarisen avun pääsy Gazaan – "Nälänhätä ei ole enää vain riski, vaan se on jo alkanut"
-
19:25
TPS-hyökkääjä sikaili itsensä suihkuun – Tappara myrskyää Nokia Arenassa
-
19:23
Bensan riittämisestä pääsiäisen yli huolta – "Katsotaan, kuinka kauan tulee"
-
19:00
HIFK:lla räväkkä alku Lahdessa – Marleau hiljensi Isku Areenan, Leo Komarov sai jo lämpöä
-
18:58
Jere testasi hitiksi nousseen sitruunakikan – lopputulos yllätti: "Mitä ihmettä?"
-
18:56
Venäjän sotilaskone on pudonnut mereen Krimin rannikolla
-
18:47
Alma Median mainosmyynnin muutosneuvottelut päättyivät
-
Lataa lisää