Servers achter gijzelsoftware REvil abrupt offline
De servers achter de notoire hackersgroep REvil zijn gisteravond zonder enige verklaring offline gegaan. De aan Rusland gelinkte groep verspreidde begin deze maand gijzelsoftware naar zo'n 1.500 bedrijven.
Alle bekende websites en servers van de groep zijn gisternacht abrupt offline gehaald, schrijft BleepingComputer, rond zeven uur Nederlandse tijd. Wie nu naar een van deze sites surft op het dark web of het reguliere internet vindt een 'Onionsite not found'-error.
Daarnaast kunnen de sites ook niet meer via zogenoemde DNS-aanvragen gevonden hebben. Dat zou grofweg kunnen betekenen dat de achterliggende infrastructuur van deze servers niet meer werkt.
Nu twee jaar actief
REvil is al twee jaar actief en trof onder andere beroemdheden als Lady Gaga. De hackers gijzelen documenten van hun slachtoffers, en eisen vervolgens betaling.
De grootste slag sloegen zij begin deze maand, toen tot 1.500 bedrijven, waaronder sommige in Nederland, tegelijk werden getroffen door de gijzelsoftware. REvil eiste een bedrag van 70 miljoen dollar in bitcoin om de bedrijven weer toegang te geven tot hun systemen.
Het is niet duidelijk of de servers door de politie offline zijn gehaald, REvil zelf de stekker er uit heeft getrokken, of er technische problemen zijn. De Nederlandse politie vroeg bedrijven begin deze maand om aangifte te doen als zij door REvil gehackt waren.