"FBI wachtte drie weken met delen van decryptiesleutel REvil-ransomware"
De FBI heeft bijna drie weken gewacht met het delen van de decryptiesleutel van de REvil-ransomware die het via de servers van de ransomwaregroep had verkregen, zo laten anonieme bronnen tegenover The Washington Post weten. Begin juli wist De REvil-groep via kwetsbaarheden in de software van Kaseya een wereldwijde ransomware-aanval uit te voeren. Hierbij werden volgens Kaseya maximaal vijftienhonderd bedrijven wereldwijd getroffen.
De criminelen eisten vervolgens 70 miljoen dollar voor een generieke decryptiesleutel waarmee alle slachtoffers hun bestanden kunnen ontsleutelen. Eind juli maakte Kaseya bekend dat het van een niet nader genoemde derde partij een decryptiesleutel had ontvangen voor het ontsleutelen van de data bij alle slachtoffers. In samenwerking met antivirusbedrijf Emsisoft werden getroffen bedrijven vervolgens met het herstellen van hun bestanden geholpen.
Kaseya stelde dat het geen losgeld voor de decryptiesleutel had betaald. Bronnen verklaren tegenover The Washington Post dat de FBI toegang had tot servers van de REvil-groep en zo de decryptiesleutel kon bemachtigen. Er werd echter besloten om de sleutel niet meteen te delen met slachtoffers, aangezien de opsporingsdienst bezig was met een operatie om de ransomwaregroep te verstoren. Door het delen van de decryptiesleutel zou de groep worden gewaarschuwd. Daarnaast kostte het testen van de decryptiesleutel de nodige tijd, zo liet FBI-directeur Wray tijdens een hoorzitting voor een senaatscommissie weten.
De REvil-websites gingen op 13 juli zonder tussenkomst van de Amerikaanse autoriteiten offline en nog voordat de FBI de geplande operatie kon uitvoeren. Onlangs verschenen verschillende REvil-sites echter weer op internet. Afgelopen donderdag publiceerde antivirusbedrijf Bitdefender een gratis decryptietool voor slachtoffers van de REvil-ransomware van voor 13 juli. Bitdefender stelde dat het de tool samen met een opsporingsinstantie had ontwikkeld, maar noemde geen naam van de instantie.
Maak je de decryptiesleutel meteen bekend en hij werkt niet, dan ben je de gebeten hond.
Maak je de decryptiesleutel meteen bekend en hij werkt wel, maar je kunt de daders niet grijpen, dan ben je de gebeten hond.
Wacht je enkele weken om te testen en te pogen de daders te arresteren (en ondertussen laat je de slachtoffers bungelen) dan ben je ook de gebeten hond. Zeker als het je niet lukt om de daders te grijpen.
Voor de toekomst:
Duidelijkere instructies (vooraf) aan de FBI wat belangrijker is. Het grijpen van de daders (ongeacht de kosten/gevolgen) of het helpen van slachtoffers.
Het is aan de politiek om aan te geven wat ze belangrijker vinden.
Keuzes, keuzes. Allemaal keuzes :-)
Maak je de decryptiesleutel meteen bekend en hij werkt niet, dan ben je de gebeten hond.
Maak je de decryptiesleutel meteen bekend en hij werkt wel, maar je kunt de daders niet grijpen, dan ben je de gebeten hond.
Wacht je enkele weken om te testen en te pogen de daders te arresteren (en ondertussen laat je de slachtoffers bungelen) dan ben je ook de gebeten hond. Zeker als het je niet lukt om de daders te grijpen.
Voor de toekomst:
Duidelijkere instructies (vooraf) aan de FBI wat belangrijker is. Het grijpen van de daders (ongeacht de kosten/gevolgen) of het helpen van slachtoffers.
Het is aan de politiek om aan te geven wat ze belangrijker vinden.
Keuzes, keuzes. Allemaal keuzes :-)
Ik denk niet dat er een standaard keus te maken valt - het zal per situatie verschillen hoe belangrijk het probleem van de slachtoffers is , versus hoe groot de kans is om (alleen) op deze manier de daders op te sporen.
Mensen bovenin de boom bij de FBI zijn gegarandeerd politiek bewust genoeg om zich in te dekken en de keus die ze maakten af te stemmen met een politieke baas.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.