[Teknik og fritid] Kriminel gruppe ramte Vestas. Nu er russisk-canadisk hacker anholdt | Indland | DR

Hans Mikkelsen hansmikkelsen at stofanet.dk
Lør Nov 12 12:53:50 CET 2022 

Hej. 

fin at det er sket! men uhyggelig at det er sådan. 

MvH.

Hans Mikkelsen. 

 

Kriminel gruppe ramte Vestas. Nu er russisk-canadisk hacker anholdt |
Indland | DR

 <https://www.dr.dk/nyheder/indland> INDLAND

Kriminel gruppe ramte Vestas. Nu er russisk-canadisk hacker anholdt

Den russiske hackergruppe Lockbit er kendt for at ramme kritisk
infrastruktur og store virksomheder.

 

Ifølge Center for Cybersikkerhed har der været en meget kraftig vækst i
ransomware-angreb mod danske virksomheder gennem de seneste år. (Foto: ©
Morten Fogde Christensen)

 

AF

 <mailto:mmir at dr.dk> Marcel Mirzaei-Fard

 <mailto:hmol at dr.dk> Henrik Moltke

I GÅR KL. 12:01OPDATERET I GÅR KL. 14:05

En 33-årig canadisk-russisk hacker, der formodes at have angrebet kritisk
infrastruktur i hele verden,
<https://www.justice.gov/opa/pr/man-charged-participation-lockbit-global-ran
somware-campaign> er blevet anholdt i Ontario, Canada.

Det oplyser Europol.

Den mistænkte, som blev anholdt i oktober efter en efterforskning ledt af
fransk politi i samarbejde med FBI og Europol, begæres nu udleveret til USA.

- Den mistænkte er en 33-årig canadisk-russisk statsborger, der formodes at
have brugt LockBit-ransomwaren til at udføre angreb mod kritisk
infrastruktur og store industrigrupper over hele verden, skriver Europol.

Lockbit er kendt for at pengeafpresse store virksomheder, herunder
energiselskaber og andre, der udgør kritisk infrastruktur, med såkaldte
ransomwareangreb.

Det er angreb, hvor cyberkriminelle låser data og forlanger en løsesum.
Betaler man ikke, offentliggør gruppen følsomme oplysninger, de har stjålet.


Vestas ramt af Lockbit

Det gik i fjor ud over den danske vindmøllegigant Vestas, som
<https://www.dr.dk/nyheder/viden/teknologi/frygtede-skulle-lukke-alle-vindmo
eller-nu-aabner-vestas-op-om-hacking-angreb> DR kunne afsløre var tæt på at
lukke ned for 50.000 turbiner under angrebet.

Europol vil ikke kommentere på, om den anholdte russer er mistænkt for at
ramme danske virksomheder, men fortæller, at gruppen formodes at stå bag 200
angreb mod kritisk infrastruktur og store industrigrupper i Europa.

Både Vestas og Kalundborg Forsyning, der også blev ramt af gruppen i 2021,
oplyser overfor DR, at de ikke kender til en mulig forbindelse til den
anholdte.

Ifølge Europol har russeren afpresset virksomheder med krav om mellem 37 og
520 millioner kroner. 

Hvem hackede Vestas?

Ransomware-angrebet mod Vestas blev udført med en type af ransomware, som
hedder Lockbit 2.0. Gruppen bag Lockbit har rødder i Rusland og har angrebet
blandt andet hospitaler og energiselskaber i en række lande.

Lockbit opererer efter en såkaldt affiliate model, hvor godkendte "partnere"
gennemfører selve angrebet og afpresningen, mens gruppen bag tager sig af
det tekniske og indkasserer en procentdel af ofrenes betalinger.

Blandt andet blev det italienske
<https://www.reuters.com/technology/italys-erg-says-only-minor-disruption-cy
ber-breach-2021-08-04/> energiselskab ERG ramt af Lockbit 2.0., og herhjemme
angreb hackere Kalundborg Forsyning med samme ransomware. Kalundborg
Forsyning valgte dog ikke at
<https://www.sn.dk/kalundborg-kommune/forsyning-slipper-heldigt-fra-stort-ha
cker-angreb-uden-loesepenge/%20%C2%A0> betale nogen løsesum.

Ved anholdelsen blev to våben, 32 eksterne harddiske og kryptovaluta for
mere end 3 millioner kroner beslaglagt.

Anholdelsen sker ifølge efter mere end to og et halvt års international
efterforskning af gruppen, som har ramt mere end tusind ofre globalt,
skriver det amerikanske justitsministerium
<https://www.justice.gov/opa/pr/man-charged-participation-lockbit-global-ran
somware-campaign> i en pressemeddelelse.

- Lad dette være endnu en advarsel til ransomware-aktører: I samarbejde med
partnere over hele verden vil Justitsministeriet fortsætte med at forhindre
cybertrusler og holde gerningsmændene ansvarlige, udtaler
vicejustitsminister Lisa Monaco

- Sammen med vores partnere vil vi bruge alle tilgængelige værktøjer til at
forhindre, afskrække og straffe cyberkriminelle.

Uret her vises på en side på dark web, hvor virksomheder bliver hængt til
tørre af den cyberkriminelle gruppe Lockbit. Det er her, at følsomme
dokumenter bliver lækket, hvis ikke virksomhederne betaler løsesummen.

 

https://www.dr.dk/nyheder/indland/kriminel-gruppe-ramte-vestas-nu-er-russisk
-canadisk-hacker-anholdt

 

-------------- næste del --------------
En HTML-vedhæftning blev fjernet...
URL: <http://blindkom.dk/pipermail/teknikfritid_blindkom.dk/attachments/20221112/abb56ebf/attachment.html>

Mere information om maillisten Teknikfritid.