Javascript är avstängt

Javascript måste vara påslaget för att kunna spela video

Webbläsaren stöds inte

SVT stödjer inte uppspelning i din webbläsare. Vi rekommenderar därför att du byter till en annan webbläsare.
Säkerhetsexperten svarar på tre frågor om hackerattacker. Foto: SVT

Hackergruppens sidor nere – Pekats ut för att ligga bakom Coop-haveriet

Publicerad

Hemsidor som tillhör den ökända hackergruppen Revil har plockats ner. Gruppen har bland annat pekats ut som ansvarig för utpressningarna som ledde till it-haveriet på hundratals Coop-butiker i Sverige.

I början av juli drabbades ett stort antal företag världen över av en global it-attack. Attacken riktades mot det amerikanska mjukvaruföretaget Kaseya som säljer it-tjänster till mängder av kunder. Även Apotek Hjärtat, bensinkedjan St1 och tågbolaget SJ drabbades av störningar i sina system.

Hackergruppen Revil pekades ut som ansvarig för attacken. På deras blogg publicerades ett utpressningskrav motsvarande cirka 600 miljoner kronor för att öppna systemen igen – men nu ligger Revils hemsidor nere.

– Sajterna är helt enkelt inte nåbara, säger Marcus Murray, it-säkerhetsexpert och grundare till företaget Truesec.

Många spekulationer

Hur och vem som plockat ner sidorna är fortfarande oklart. I fredags hade USA:s president Joe Biden ett telefonsamtal med Rysslands president Vladimir Putin om utpressningsattackerna som har drabbat USA. USA har inte anklagat Ryssland för inblandning men däremot driver de linjen att Ryssland har en skyldighet att agera.

– Nu kan man bara spekulera i varför sidan tagits ner. Det kan handla om ett tryck mot gruppen från Ryssland för att undvika politiska repressalier eller så har omvärldens uppmärksamhet gjort att de känner sig jagade och själva valt att gå under jorden.

USA kan sätta press

Om det är USA som plockat ner sidorna blir det säkert snart offentligt, tror Murray. Ryssland däremot vill troligen inte på något vis kopplas ihop med sajterna.

– Det börjar bli världspolitiska problem. Ryssland har låtit ransomware-aktörer hållas så länge de riktar sig utrikes, utanför Ryssland. Det har på sätt och vis varit bra för Ryssland för då försvinner tillgångar och affärshemligheter från väst till Ryssland. USA är en av de få aktörer som verkligen kan sätta press.

Om en sida plockas ner, är inte risken att bara fler nya dyker upp?

– Det är inte helt så enkelt, de kriminella hotaktörerna gör en bedömning när de befinner sig i ett läge att tjäna stora pengar. Nu är risken att åka fast förhöjd och de här grupperna har tjänat så mycket pengar att det inte direkt är svårt för dem att gå i pension.

Lokal. Lättanvänd. Opartisk. Ladda ner appen nu!

Hämta SVT Nyheter i App StoreLadda ned SVT Nyheter på Google Play

Så arbetar vi

SVT:s nyheter ska stå för saklighet och opartiskhet. Det vi publicerar ska vara sant och relevant. Vid akuta nyhetslägen kan det vara svårt att få alla fakta bekräftade, då ska vi berätta vad vi vet – och inte vet. Läs mer

Global it-attack

Mer i ämnet