Nachrichten

  • Techbord - Russland sagt, es habe die berüchtigte REvil-Ransomware-Gruppe geschlossen

    Russland sagt, es habe die berüchtigte REvil-Ransomware-Gruppe geschlossen
    Vor 9 Tagen und 18 Stunden

    Was ist gerade passiert? Der russische FSB hat Mitglieder von REvil festgenommen, einer Ransomware-Gruppe, die im vergangenen Jahr für viele Cyberangriffe in den USA verantwortlich war, einschließlich des Kaseya-Angriffs. Während der Verhaftung beschlagnahmte der FSB Bargeld und Vermögenswerte in Millionenhöhe.

    Laut maschineller Übersetzung der Ankündigung des FSB durchsuchte die russische Behörde 25 Adressen von 14 Personen. Während der Razzien wurden rund 426 Millionen Rubel (etwa 5,6 Millionen US-Dollar), 600.000 US-Dollar, 500.000 Euro, Computer, Krypto-Geldbörsen und 20 Autos beschlagnahmt. Der FSB klagte die Verdächtigen des „illegalen Umlaufs von Zahlungsmitteln“ an.

    Die Razzien erfolgten auf Ersuchen der US-Behörden, nachdem diese über ein Mitglied der Gruppe berichtet hatten. Dieser Teil der Ankündigung des FSB könnte ein Hinweis auf die Operation GoldDust sein, bei der die rumänische Polizei im vergangenen November zwei Personen festgenommen hat, die mit REvil in Verbindung stehen. Im Oktober behaupteten deutsche Behörden, ein REvil-Mitglied identifiziert zu haben, das im Mittelmeer Urlaub machte.

    Unten ist ein Video der REvil-Razzien des FSB pic.twitter.com/Oh7Ef2GpQO

    – Catalin Cimpanu (@campuscodi) 14. Januar 2022

    Im vergangenen Sommer war die Ransomware-Software von REvil für den Cyberangriff auf die Geschäftsplattform Kaseya verantwortlich, von dem Hunderte von US-Unternehmen betroffen waren. Bald darauf machte Präsident Joe Biden klar, dass er wollte, dass die russische Regierung gegen die Aktivitäten von Banden wie REvil vorgeht, die von Russland aus operieren. Das Land wurde beschuldigt, die Aktionen der Banden zu ignorieren, solange sie niemanden innerhalb Russlands angreifen.

    Ein US-Beamter sagte der Washington Post, eine vom FSB festgenommene Person sei in die Tat verwickelt gewesen Colonial Pipeline-Cyberangriff, der von einer anderen Ransomware-Gruppe – DarkSide – behauptet wurde. Es ist möglich, dass die Person sowohl für DarkSide als auch für REvil gearbeitet hat.

    Die Ankündigung des FSB erfolgt ungefähr zur gleichen Zeit, als ukrainische Regierungsserver angegriffen wurden. Niemand hat die Verantwortung für den Cyberangriff übernommen, aber er ereignete sich inmitten von Befürchtungen einer russischen Invasion in der Ukraine, von der die ukrainische Regierung vermutet, dass sie mit Cyberangriffen auf die Infrastruktur des Landes beginnen würde. Über 100.000 russische Truppen sind derzeit nahe der ukrainischen Grenze zusammengezogen.





Neueste Nachrichten aus dem sicherheit