Nachrichten

  • Techbord - Russland sagt, es habe die mörderische REvil-Ransomware-Bande neutralisiert

    Russland sagt, es habe die mörderische REvil-Ransomware-Bande neutralisiert
    Vor 11 Tagen und 22 Stunden

    „Big Game Hunter“ REvil bedroht die Welt seit 3 ​​Jahren mit massiven Angriffen.
    Russische Strafverfolgungsbehörden gaben am Freitag bekannt, dass sie 14 Personen festgenommen haben, die mit REvil in Verbindung stehen, einer führenden Ransomware-Gruppe, die kritische Operationen wohlhabender Ziele gestört und hielten ihre Daten als Geisel.

    Die vom russischen FSB, der Nachfolgebehörde des KGB, durchgeführte Aktion ist ein seltenes Beispiel dafür, wie die Regierung des Landes gegen Cyberkriminalität durch ihre Bürger vorgeht. Die USA und Russland haben kein Auslieferungsabkommen, und Kritiker haben gesagt, dass der Kreml routinemäßig Cyberkriminelle beherbergt, solange sie es nicht auf Organisationen in der ehemaligen Sowjetunion abgesehen haben. Die Verhaftungen erfolgen, als die Spannungen zwischen Russland und den USA wegen einer Pattsituation zwischen der Ukraine eskalieren.

    Großwildjäger neutralisiert

    „Der russische FSB hat die vollständige Zusammensetzung der kriminellen Gemeinschaft ‚REvil ' und die Beteiligung ihrer Mitglieder am illegalen Umlauf von Zahlungsmitteln und dokumentierten illegalen Aktivitäten“, schrieben russische Beamte. „Zur Umsetzung des kriminellen Plans entwickelten diese Personen bösartige Software und organisierten den Diebstahl von Geldern von den Bankkonten ausländischer Bürger und deren Einlösung, unter anderem durch den Kauf teurer Waren im Internet.“

    Veröffentlichung vom Freitag fügte hinzu: „Als Ergebnis gemeinsamer Aktionen des FSB und des Innenministeriums Russlands hörte die organisierte kriminelle Gemeinschaft auf zu existieren. Die für kriminelle Zwecke genutzte Informationsinfrastruktur wurde neutralisiert.“

    Anzeige

    REvil erschien erstmals im April 2019 und erlangte schnell einen guten Ruf für sein technisches Können und seine knallharten Taktiken, zu denen hochgradig anpassbare Ransomware und deren öffentliche Anprangerung gehörten die Opfer. Die Bande hat das praktiziert, was in Ransomware-Kreisen als Großwildjagd bekannt ist, was bedeutet, dass sie Organisationen ins Visier nahm, deren Taschen tief genug waren, um Gebühren in zweistelliger Millionenhöhe zu zahlen. Im April dieses Jahres stuften Forscher REvil als Ransomware-Gruppe Nummer drei ein, die für etwa 4 Prozent der Angriffe auf den öffentlichen und privaten Sektor verantwortlich ist.

    Weiterführende Literatur

    Bis zu 1.500 Unternehmen, die bei einem der schlimmsten Ransomware-Angriffe aller Zeiten infiziert wurden, gehörten zu den Opfern von REvil, darunter der große internationale Fleisch- und Geflügelproduzent JBS SA, der im Juni von einem Angriff getroffen wurde, der einige Betriebe lahmlegte. Andere REvil-Opfer sind eine Anwaltskanzlei, die Lady Gaga und andere Prominente vertritt. Auch das Softwareunternehmen Kaseya wurde verletzt, was zur Infektion von etwa 1.500 Organisationen führte, die Dienstleistungen von Kaseya oder einem seiner Kunden in Anspruch nahmen. Im Oktober schloss REvil seine beschämende Website Happy Blog, nachdem Mitglieder sagten, ihre Infrastruktur sei gehackt worden.

    Eine gemeinsame Operation des FSB und der örtlichen Polizei durchsuchte 25 Adressen, nahm 14 Personen fest und beschlagnahmte 426 Millionen Rubel, 600.000 US-Dollar, 500.000 Euro, Computerausrüstung und 20 Luxusautos, hieß es in der Veröffentlichung vom Freitag. Russische Beamte sagten, sie hätten ihre US-Kollegen direkt über die Aktion informiert. Die Behörden führten die Operation auf Anfrage der USA durch, teilte der FSB mit.

    Im vergangenen Jahr drängte Präsident Biden wiederholt seinen russischen Amtskollegen Wladimir Putin, Cyberkriminalitätssyndikate in Russland zu verhaften, und warnte vor Angriffen auf Pipelines und ähnlichem Kritische Infrastrukturen würden nicht toleriert.





Neueste Nachrichten aus dem Informationstechnologie