Torsdag 21 Okt
Stockholm

Experten förklarar: Allt du vill veta om hackergruppen REvil

Marcus Murray, en av grundarna bakom Truesec, reder ut allt kring hackergruppen REvil.
Marcus Murray, en av grundarna bakom Truesec, reder ut allt kring hackergruppen REvil. Foto: Truesec och Soumil Kumar/Pexels

Under fredagen blev matvarukedjan Coop utsatta för en it-attack och bakom attacken låg hackergruppen REvil. Nyheter24 har pratat med it-säkerhetsexperten Marcus Murray som reder ut hur den fruktade gruppen arbetar och vilka de kan tänkas vara.

Kommentera
Kopiera länk
Dela
Läs mer

Det var under fredagen som flera butiker hos matvarjukedjan Coop fick stänga på grund av en omfattande cyberattack, vilket Nyheter24 tidigare rapporterat om

Sedan dess har hackergruppen REvil tagit på sig attacken. Men vad vet vi egentligen om denna fruktande grupp? 

Nyheter24 har pratat med Marcus Murray, it-säkerhetsexpert och en av grundarna av Truesec, som förklarar vilka gruppen kan tänkas bestå av, hur de jobbar och vad ransomware egentligen är. 

Vad betyder ransomware?

Ransomware, vilket användes mot just Coop, är när någon eller några krypterar, alltså använder kod för att låsa, ett datasystem för att sedan kräva en lösensumma i utbyte mot en upplåsning. 

Vilka är REvil?

Marcus Murray. Foto: Truesec

Enligt Murray är REvil en välkänd hotaktör och hackergruppering, som tidigare tros ha gått under ett annat namn.

– Gruppen REvil uppstod för ungefär två år sedan, men det finns starka misstankar om att de tidigare agerat under namnet GandCrab. 

Varifrån kommer REvil?

Utredningar kring varifrån REvil kommer ifrån pågår fortfarande, men Murray menar att det finns tydliga indikationer på att de har kopplingar till Ryssland.

Foto: Markus Spiske/Pexels

– Våra utredningar visar att de vid vissa tidigare angrepp, i sin kod, lagt in funktioner som gör att de inte angriper ryska system. Det gör att man får en indikation på att det är aktörer som inte har ett intresse av att skada Ryssland, säger Murray och fortsätter:

– Och varför har man då inte det? Jo, för att man är rysk eller jobbar i Rysslands intressen.

Hur arbetar hackergruppen REvil?

Det är, enligt Murray, allt från enskilda hackers till andra grupperingar som använder REvils plattform och krypteringskod. 

– Den här grupperingen tillhandahåller en plattform för andra där den här ransomware-programvaran, alltså krypteringskoden, finns. Men man tillåter dessutom partners att nyttja den här plattformen i en modell där man delar på vinsten som man får genom utpressningen, förklarar Murray.

Hur gick it-attacken mot Coop till?

Vidare berättar att Murray att REvil-nätverket, i fallet med Coop, gått till attack mot en av matvarukedjans leverantör Kaseya som bland annat tillhandahåller det kassasystem som butikerna använder sig av. 

– Angreppet har gått till som så att de här människorna inom REvil har anslutit till tjänsteleverantörens servrar och där har de identifierat en sårbarhet, förklarar Murray och fortsätter:

Foto: Ali Lorestani/TT

– De har då då avfyrat en attackkod, vilken i sin tur distribuerar ut en ransomware-kod till alla datorer som använder det här kassasystemet. Då har de krypterats och låsts. 

Vilka har REvil angripit tidigare?

Tidigare har hackergruppen gått till angrepp mot techjätten Apple och köttproducenten JBS. 

Även kända personer såsom Donald Trump, Lady Gaga och Madonna har attackerats och krävts på pengar av gruppen. 

Är du orolig för framtida cyberattacker?
Kommentera
Kopiera länk
Dela