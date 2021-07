Venäläiseksi epäilty Revil-ryhmä onnistui sotkemaan tuhannen yrityksen tieto­järjestelmät eri puolilla maailmaa.

Kansainvälisen ohjelmistoyhtiö Kaseyan järjestelmiin perjantaina kyberiskun tehnyt rikollisryhmä vaatii 70 miljoonan dollarin lunnaita luopuakseen satojen yritysten tietojärjestelmät halvaannuttaneesta hyökkäyksestään.

Asiasta kertoo muun muassa uutistoimisto Reuters.

Kaseya tarjoaa pilvipalveluita asiakkailleen, jotka puolestaan myyvät muun muassa kassa­palveluita yrityksille ympäri maailmaa.

Suurinta huomiota sai ruotsalainen vähittäiskauppaketju Coop, joka joutui sulkemaan lauantaina 800 myymäläänsä eri puolilla Ruotsia kassakoneiden hyydyttyä.

Coopin kassapalvelut tarjoaa Visma Esscom, joka puolestaan on Dublinissa ja Miamissa päämajojaan pitävän Kaseyan asiakas. Coop kertoi maanantaina verkkosivuillaan ongelmien jatkuvan, vaikka 200 asiantuntijaa yrittää saada järjestelmät toimimaan. Joillakin alueilla kaupat pystyivät ottamaan vastaan mobiilimaksuja.

Uhrien joukossa on myös suomalainen ohjelmistoyhtiö Tieto-Evry, jonka Ruotsin-yksikön asiakkaista osa sai haitta­kiristysohjelman järjestelmiinsä.

”Otamme hyökkäyksen erittäin vakavasti ja pahoittelemme asiakkaillemme koituneita häiriöitä”, yhtiön pilvi- ja infrapalveluiden päällikkö Johan Torstensson kommentoi yhtiön maanantai-iltana julkaisemassa tiedotteessa.

Torstenssonin mukaan toistaiseksi on varmistettu, ettei haittaohjelma pääse leviämään laajemmalle yhtiön tiedostoissa. Yksityiskohtia Torstensson ei paljastanut meneillään olevaan poliisitutkintaan vedoten.

Kaseyan mukaan ongelmat koskevat korkeintaan neljääkymmentä sen asiakas­yritystä, mutta näillä puolestaan on todella paljon asiakkaita. The Hacker News -verkkolehden mukaan kiristysohjelman uhriksi on joutunut yli tuhat yritystä 17 maassa eri puolilla maailmaa.

Yhdysvaltain presidentti Joe Biden määräsi viikonvaihteessa liittovaltion poliisin FBI:n selvittämään kyberhyökkäystä, jonka tekijäksi epäillään venäläistä Revil-verkko­rikos­ryhmää.

”Ensimmäinen johtopäätös on, että asialla ei ole Venäjän hallitus, mutta varmoja emme ole”, Biden kommentoi brittilehti The Guardianin mukaan.

Rikollisryhmä Revil julkaisi Happy Blog -sivustollaan niin kutsutussa darknetissä tiedon­annon, jossa se vaati 70 miljoonan dollarin arvoisia lunnaita bitcoineissa. The Hacker Newsin julkaisemassa tekstissä ryhmä lupasi julkaista purkukoodin, jolla ”kaikki pääsevät hyökkäyksestä eroon alle tunnissa”.

Verkkoilmoituksen todellisesta alkuperästä ei kukaan voi olla täysin varma, mutta tietoturvayhtiö Recorded Futuren asiantuntija Allan Liska piti Reutersin mukaan ilmoitusta ”lähes varmasti” Revil-rikollisryhmän johdon laatimana.

Revil-nimellä voidaan viitata joko keväällä 2019 toimintansa aloittaneeseen rikollis­ryhmään tai sen kiristys­ohjelmaan.

Haittaohjelmien lisäksi ryhmä on tehnyt tietomurtoja ja uhannut uhrejaan tietojen julkistamisella. Uhreiksi ovat julkisuudessa olleiden tietojen mukaan joutuneet muun muassa Donald Trump, Madonna ja Lady Gaga.

Edellisen kerran ryhmä iski toukokuussa brasilialaisen lihanpakkausyhtiö JBS:n kimppuun ja vaati siltä 11 miljoonan dollarin lunnaita. Yhtiön mukaan lunnaat maksettiin. Aiemmin samanlaisen hyökkäyksen kohteeksi joutui Applen ali­hankinta­yhtiö.

Sen sijaan yhdysvaltalaisen Colonial Pipelinen öljyputken toukokuun alussa sulkenutta kiristys­haittaohjelmaa pidetään Revilin kanssa kilpailevan ryhmän tuotoksena.

Asiantuntijoiden mukaan Revilin verkkokiristys on hyvin organisoitua rikollisuutta. Ryhmä myy haittaohjelmaansa tarkasti valituille rikollisasiakkaille ja antaa näille lunnaista sitä suuremman osuuden, mitä paremmin nämä menestyvät.

Ryhmän väitetään kieltäneen asiakkaitaan hyökkäämästä entisen Neuvostoliiton alueella päämajaansa pitävien yritysten tai yhteisöjen kimppuun.

Reutersin haastatteleman Allan Liskan mukaan Revil on kuitenkin mennyt tällä kertaa liian pitkälle sotkemalla yhdellä kerralla vähintään satojen yritysten tietojärjestelmät.

”Kaikista suurista blogipuheistaan huolimatta näyttää siltä, että homma on karannut käsistä”, Liska arvioi.