Konec največjega vdora v zgodovini, dešifrirni ključ od REvila znan
Matej Huš
23. jul 2021 ob 13:44:03
V začetku meseca se je odvil največji usklajeni hekerski napad doslej, ki ga je ruska skupina REvil izvedla nad več kot 1500 podjetji v več deset državah. Zahtevali so 50 milijonov dolarjev odkupnine za univerzalni ključ, ki bi odšifriral vse datoteke, zaklenjene z izsiljevalskim virusom, sicer pa so od posameznih podjetij zahtevali manj, odvisno od velikosti. Dobra dva tedna pozneje je skupina izginila z interneta. Sedaj je napada uradno konec, saj je javno dostopen univerzalni ključ za dešifriranje.
Napad je potekal prek vektorja, ki ga je predstavljajo orodje za oddaljeni nadzor strežnikov, ki ga nudi podjetje Kaseya. To je hitro zakrpalo luknje in pripravilo popravke, a na okuženih sistemih je bila škoda že storjena. Sedaj pa jo bo možno odpraviti, saj je Kasea pridobila univerzalni ključ za dekripcijo. Podpredsednica podjetja Dana Liedholm je dejala, da so ga dobili od zaupanja vrednega partnerja in da so ga že preizkusili. Vse stranke, ki še imajo težave, se lahko obrnejo na njihovo tehnično podporo, kjer jim bodo pomagali odkleniti podatke. To je namenjeno obnovitvi izgubljenega, potem pa se seveda priporoča temeljito čiščenje sistema in namestitev sveže verzije programa. Ni pa jasno, od kod je Kaseya dobili ključ. Ni izključeno, da so zanj plačali ali pa da so jim ga pridobili organi. Možno bi bilo tudi, da so ga z vzvratnim inženiringom obnovili v kakšnem specializiranem podjetju.
REvil so med tem izginili ko kafra. Ni pa nujno, da bo tako ostalo. Pred časom je izginil GandCrab, a se je kasneje vrnil prav kot - REvil.