Marcus Murray, en av grundarna bakom Truesec, reder ut allt kring hackergruppen REvil.
Marcus Murray, en av grundarna bakom Truesec, reder ut allt kring hackergruppen REvil. - Foto: Truesec och Soumil Kumar/Pexels

Experten förklarar: Allt du vill veta om hackergruppen REvil

Under fredagen blev matvarukedjan Coop utsatta för en it-attack och bakom attacken låg hackergruppen REvil. Nyheter24 har pratat med it-säkerhetsexperten Marcus Murray som reder ut hur den fruktade gruppen arbetar och vilka de kan tänkas vara.


Det var under fredagen som flera butiker hos matvarjukedjan Coop fick stänga på grund av en omfattande cyberattack, vilket Nyheter24 tidigare rapporterat om

Sedan dess har hackergruppen REvil tagit på sig attacken. Men vad vet vi egentligen om denna fruktande grupp? 

Nyheter24 har pratat med Marcus Murray, it-säkerhetsexpert och en av grundarna av Truesec, som förklarar vilka gruppen kan tänkas bestå av, hur de jobbar och vad ransomware egentligen är. 

Vad betyder ransomware?

Ransomware, vilket användes mot just Coop, är när någon eller några krypterar, alltså använder kod för att låsa, ett datasystem för att sedan kräva en lösensumma i utbyte mot en upplåsning. 

Vilka är REvil?

Marcus Murray. Foto: Truesec

Enligt Murray är REvil en välkänd hotaktör och hackergruppering, som tidigare tros ha gått under ett annat namn.

– Gruppen REvil uppstod för ungefär två år sedan, men det finns starka misstankar om att de tidigare agerat under namnet GandCrab. 

Varifrån kommer REvil?

Utredningar kring varifrån REvil kommer ifrån pågår fortfarande, men Murray menar att det finns tydliga indikationer på att de har kopplingar till Ryssland.

Foto: Markus Spiske/Pexels

– Våra utredningar visar att de vid vissa tidigare angrepp, i sin kod, lagt in funktioner som gör att de inte angriper ryska system. Det gör att man får en indikation på att det är aktörer som inte har ett intresse av att skada Ryssland, säger Murray och fortsätter:

– Och varför har man då inte det? Jo, för att man är rysk eller jobbar i Rysslands intressen.

Hur arbetar hackergruppen REvil?

Det är, enligt Murray, allt från enskilda hackers till andra grupperingar som använder REvils plattform och krypteringskod. 

– Den här grupperingen tillhandahåller en plattform för andra där den här ransomware-programvaran, alltså krypteringskoden, finns. Men man tillåter dessutom partners att nyttja den här plattformen i en modell där man delar på vinsten som man får genom utpressningen, förklarar Murray.

Hur gick it-attacken mot Coop till?

Vidare berättar att Murray att REvil-nätverket, i fallet med Coop, gått till attack mot en av matvarukedjans leverantör Kaseya som bland annat tillhandahåller det kassasystem som butikerna använder sig av. 

– Angreppet har gått till som så att de här människorna inom REvil har anslutit till tjänsteleverantörens servrar och där har de identifierat en sårbarhet, förklarar Murray och fortsätter:

Foto: Ali Lorestani/TT

– De har då då avfyrat en attackkod, vilken i sin tur distribuerar ut en ransomware-kod till alla datorer som använder det här kassasystemet. Då har de krypterats och låsts. 

Vilka har REvil angripit tidigare?

Tidigare har hackergruppen gått till angrepp mot techjätten Apple och köttproducenten JBS. 

Även kända personer såsom Donald Trump, Lady Gaga och Madonna har attackerats och krävts på pengar av gruppen. 

/
De senaste nyheterna direkt i din inkorg!
Är du orolig för framtida cyberattacker?
Senaste nytt

Japansk blöjtillverkare satsar på vuxna

Ruttet påskägg för stockholmarna: Kommunchef tappade bort miljard

Nyheter24 har intervjuat Karin Wanngård, Socialdemokraternas finansborgarråd i Stockholms Stad om miljardförlusten i upphandlingen inom bland annat avloppssystemen under staden som tredubblats i pris från en halv miljard, till 1,4 miljarder. Chefen som godkände beslutet gick bakom ryggen på de valda politikerna. - Det som framkommit är oerhört allvarligt, säger Karin Wanngård, som får städa upp efter fadäsen.

Expert: Större risk för flygkrasch än broras

Brokollapsen i Baltimore har chockat en hel värld. Risken för en liknande händelse i Sverige är nästintill obefintlig, enligt Raied Karoumi, professor i brobyggnad. Risken för att ett flygplan skulle krascha in i Öresundsbron är nog större än en kollision med ett fartyg, säger han.

Polisen rapporterar om fylleri / lob, Åre

1 timme sedan
"Centrala Åre, ung man omhändertagen av polis", skriver polisen på sin hemsida.

Soldater från flera länder ska skydda OS i Paris

1 timme sedan
Flera länder kommer att skicka soldater för att hjälpa Frankrike att säkra OS i Paris, meddelar en representant från det franska försvarsdepartementet.

ICJ beordrar Israel att förhindra svält i Gaza

1 timme sedan
Internationella domstolen i Haag, ICJ, beordrar Israel att vidta brådskande åtgärder för att förhindra en svältkatastrof på Gazaremsan.