Ökända hackergruppens meddelande i Coops kassor: ”It's just business”

Uppdaterad
Publicerad

”It's just a business. We don't care about you and your deals”. Så lyder det kryptiska meddelandet som visades på en skärm vid självscanningen på Coop i Ljusdal. Enligt en expert på it-säkerhet kommer utpressningsbrevet med största sannolikhet från det ökända hackernätverket Revil som tagit på sig attacken.

– Jag tänkte bara ”va!?”, säger den uppgiftslämnare som tipsade SVT Nyheter om meddelandet.

Uppgiftslämnaren berättar att hen var på Coop i Ljusdal för att handla under söndagen, när hen plötsligt fick korn på den udda textmassan på en skärm vid kassorna med självscanning. Uppgiftslämnaren blev förvånad, men hade sinnesnärvaro nog att fotografera det kryptiska meddelandet.

– Jag trodde att det bara var tekniker och chefer som skulle få se det men här låg hackarnas utpressningsmeddelande helt öppet. Det var spännande att få den här inblicken, säger uppgiftslämnaren som vill vara anonym.

Global it-attack

Autentiskt meddelande

Enligt it-säkerhetsexperten David Jacoby är meddelandet, där det alltså bland annat står ”It's just a business. We don't care about you and your deals”, med största sannolikhet autentiskt. Det säger han efter att bland annat ha jämfört SVT Nyheters foto med de mallar som Revil använder sig av.

– Det finns också en länk till Revils blogg där man tar på sig den här attacken. Det är svårt att verifiera vem som står bakom bloggen till hundra procent, men historiskt sett är det här som gruppen berättat att de har hackat företag, säger han till SVT Nyheter.

Vad är det för något?

– Det är ett utpressningsbrev där det framgår vad som har hänt, att filerna är krypterade, att de cyberkriminella nu vill att man ska föra över pengar och så är det en instruktion om hur man betalar med kryptovaluta.

Ökänd grupp bakom it-attacken

Revil är en relativt känd, eller kanske snarare ökänd, grupp som man tror har sitt ursprung i Ryssland. Gruppen går att spåra till flera andra omfattande it-attacker de senaste åren tack vare den kod de använder.

– Man vet inte så mycket om den här gruppen, men de är väldigt professionella och har specialiserat sig på utpressningsvirus. Man vet också att Revil exkluderar Ryssland så man kan spekulera i varför de gör det.

– Vid tillfällen har de också bytt lösenord på system till något som har med Donald Trump att göra. De begär enormt stora lösensummor men utöver det har man inte hittat något motiv.

Det var i fredags som det amerikanska mjukvaruföretaget Kaseya berättade att de utsatts för en cyberattack. Kort därefter slutade Coops kassasystem fungera. Revil har tagit på sig attacken, vars syfte verkar vara att pressa företag på mångmiljonbelopp.

Så arbetar vi

SVT:s nyheter ska stå för saklighet och opartiskhet. Det vi publicerar ska vara sant och relevant. Vid akuta nyhetslägen kan det vara svårt att få alla fakta bekräftade, då ska vi berätta vad vi vet – och inte vet. Läs mer om hur vi arbetar.

Global it-attack

Mer i ämnet