REVIL

Hovedmannen bak cyberangrepet på amerikansk rørledning skal være tatt

Bekreftes av Det hvite hus.

Cyberangrepet mot den amerikanske rørledningen Colonial Pipeline i 2021 førte til at mange bensinstasjoner i USA gikk tomme for drivstoff.
Cyberangrepet mot den amerikanske rørledningen Colonial Pipeline i 2021 førte til at mange bensinstasjoner i USA gikk tomme for drivstoff. Foto: Colonial Pipeline
Harald BrombachHarald BrombachNyhetsleder
17. jan. 2022 - 11:16

En representant for Biden-administrasjonen i USA skal fredag ha opplyst at mannen som regner som hovedpersonen i cyberangrepet mot den amerikanske rørledningen Colonial Pipeline i mai 2021, er blant de 14 mistenkte REvil-medlemmene som ble arrestert av den russiske sikkerhetstjenesten FSB i forrige uke. Dette skriver blant annet CNN og ZDNet.

Personen skal være blant dem som vises i opptaket fra operasjonen, i en video som FSB har distribuert. 

Angrepet på Colonial Pipeline ble gjort via et partnerskap som da ble kalt for Darkside. Det har senere skiftet navn til Blackmatter. 

Åtte personer navngitt

Ifølge Bleeping Computer var åtte av de mistenkte blitt navngitt i russiske rettsdokumenter på lørdag. De har blitt varetektsfengslet i to måneder. Det er uklart om de arresterte er «småfisk» i den utvidede REvil-organisasjonen, eller om flere av dem er sentrale medlemmer. Bortsett fra å sende et signal om at Russland ikke lenger er en helt trygg havn for cyberkriminelle som retter virksomheten sin mot utlandet, er det uklart hvor stor effekt operasjonen egentlig vil ha. 

En faktor som i sterk grad bidrar til dette, er at REvil ikke har stått bak noen offentlig kjente angrep siden oktober i fjor. Dette forteller Chris Morgan i IT-sikkerhetsselskapet Digital Shadows til ZDNet. Dette kan tyde på at gruppen er i dvale eller allerede nedlagt.

Dette bildet, tatt i Leiden i Nederland i 22-tida om kvelden 5. august, viser den russiske Luch2-spionsatellitten og de norske Thor-satellittene, med Thor 7 aller nærmest. Den amerikanske Intelsat 1002-satellitten ligger også i nærheten.
Les også

Russisk spionsatellitt kom tett på norsk telesatellitt

En del av et spill?

Morgan og andre mener dessuten at tidspunktet for aksjonen er interessant. Allerede i juni i fjor lovet FSB-sjef Alexandr Bortnikov å samarbeide med USA om å finne kriminelle, russiske trusselaktører som motiveres av penger. 

Først nå har det skjedd noe konkret, samtidig at russiske styrker står oppmarsjert ved grensen til Ukraina, et land som dessuten har blitt rammet av omfattende cyberangrep som ikke ser ut til å være økonomisk motivert.

Josh Lospinoso, en tidligere leder ved US Cyber Command, til ZDNet at REvil kan ha blitt ofret for at Russland skal kunne vise til at noe faktisk gjøres etter løftene som ble gitt til USA i fjor sommer.

– Å ta i bruk cyberoperasjonen er en russisk lærebokstrategi under geopolitiske forhandlinger –enten ved å sette i gang offensive kampanjer eller ved å spille «the good guy», slik vi ser her – fordi det gir landet en plausibel mulighet til fornektelse og jevner ut forholdene sammenlignet med land som økonomisk og militært er mektigere, sier Josh Lospinoso, en tidligere leder ved US Cyber Command, til ZDNet. 

Når verdier digitaliseres, oppstår nye trusler som ledere ikke kan overlate til IT-avdelingen alene, mener IT-sikkerhetsrådgiver Gøran Tømte. – Dette må handle om risikovurdering, og den skal ikke tillegges IT-avdelingen, skriver han.
Les også

La løsepengeangrep bli veien til bedre sikkerhet

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.