Verden

Russisk hackergruppe forsvant plutselig fra internett. Er det Russland eller USA som sørget for det?

Fredag sa USAs president Joe Biden at han var lei av russiske dataangrep. Få dager senere forsvant en av Russlands mest notoriske hackergrupper.

Fredag 2. juli havarerte Coops kassesystem i Sverige etter et dataangrep. Alle butikkene måtte holde stengt den helgen.
  • Hans O. Torgersen
    Journalist

Gruppen som nå har forsvunnet fra nettet, er kalt REvil. Det er en forkortelse for «Ransomware evil», altså en slags løsepengeondskap.

Mysteriet er hvem som fikk gruppen til å forsvinne, skriver New York Times.

De siste månedene har det vært flere omfattende hackerangrep mot samfunnskritiske funksjoner og store bedrifter i USA og Europa.

Hackerne bruker virus til å sette datasystemer ut av spill, Deretter krever de løsepenger for å gi fra seg kontrollen. Ifølge amerikanske myndigheter og datasikkerhetseksperter er angrepene utført av kriminelle nettverk i Russland.

President Joe Biden snakket fredag på telefon med Russlands president Vladimir Putin.

I en timelang telefonsamtale med Russlands president Vladimir Putin sist fredag skal Biden ha gitt uttrykk for utålmodighet med å løse problemet, skriver Reuters.

Hintet om digital gjengjeldelse

– Jeg gjorde det veldig klart for ham at USA forventer at når et dataangrep kommer fra hans land. Selv om angrepene ikke har tilslutning fra staten, forventer vi at de handler hvis vi gir dem nok informasjon, sa Biden.

USA har ikke sagt rett ut hvordan de planlegger å svare på angrepene. Biden har hintet om digital gjengjeldelse hvis ikke russerne samarbeider.

På spørsmål fra en Reuters-journalist om det er aktuelt å angripe russiske servere som blir brukt i angrepene, smilte Biden og svarte: – Ja.

At USA har angrepet serverne er bare en mulig forklaring på hva som skjedde rundt klokken 08 tirsdag morgen, skriver The New York Times.

Da forsvant REvils sider på det mørke nettet plutselig. Borte var den offentlig tilgjengelige «lykkelige bloggen» der gruppen listet opp ofrene sine. Borte var også de spesielle nettstedene der ofrene forhandlet med REvil om hvor mye de måtte betale for å få datasystemene sine låst opp.

Rammet Coop-butikker i Sverige

Fredag 2. juli havarerte Coops kassesystem i Sverige. Alle butikkene måtte holde stengt den helgen. Det var et resultat av angrepet på Kaseya, som tilbyr IT-systemer til minst 200 amerikanske bedrifter som også ble rammet.
REvil har tatt på seg ansvaret for angrepet og krevde 600 millioner kroner for å frigi datasystemene.

Brett Callow, som er ekspert på løsepengevirus, sier at han ikke kjenner til noe annet angrep som er like omfattende.

Han sammenligner det med SolarWinds-angrepet i desember da en rekke bedrifter og statlige organer i USA ble angrepet. USA har anklaget Russland for å stå bak angrepet.
Løsepengevirus har også rammet sykehus i Irland, kjøttleveranser i Australia og drivstofforsyning i USA. Sistnevnte angrep første til drivstoffmangel, økte priser og panikkhamstring av bensin. Til slutt betalte selskapet Colonial Pipeline rundt 40 millioner kroner til hackerne.

Les også

  1. Hackerne rettet seg først mot bensintilførselen. Så gikk de etter tilgangen på biff.

  2. Hackere krever over 600 mill. i bitcoin etter dataangrep

  3. E-sjefen bruker ikke ordet «krig». Men det er det andre som gjør.

Les mer om

  1. Dataangrep
  2. Hacking
  3. hackere
  4. Løsepengevirus
  5. USA
  6. Russland