Update: Russland nimmt acht REvil-Mitglieder in Untersuchungshaft
Nachdem russische Behörden mehr als ein Dutzend Mitglieder der REvil-Bande verhaftet haben, stehen nun acht von ihnen vor Gericht. Ausschlaggebend für die Razzien war die Bekanntgabe des Anführers der Bande durch US-Behörden.
Update vom 17. Januar 2022: Dem russischen Geheimdienst Federal Security Service (FSB) ist ein weiterer Schlag gegen das Hacker-Kollektiv REvil gelungen. Nach Polizeirazzien an 25 Adressen konnten 14 mutmassliche Mitglieder der Bande verhaftet werden, acht von ihnen stehen derzeit vor Gericht, wie "Bleepingcomputer" berichtet.
Die russische Regierung ging auf Bitten der USA gegen die Hackergruppe vor. Die Gruppierung sei "nach einer Aufforderung der zuständigen US-Behörden zerschlagen worden“, teilt der FSB mit.
Den acht festgenommenen Verdächtigen drohen nun bis zu sieben Jahre Haft. Die Strafverfolgungsbehörden ermitteln wegen illegaler Verbreitung von Zahlungsmitteln (gefälschte Kreditkarten und andere Zahlungsdokumente, Kryptowährungen). Bei den Razzien beschlagnahmten die Ermittler laut FSB Vermögen in Höhe von umgerechnet 6,6 Millionen US-Dollar und 20 Luxus-Autos.
Über REvil-Ransomware
REvil-Ransomware entstand im April 2019 aus einer Lücke, die die Schliessung der Ransomware GandCrab hinterliess. Danach ging es schnell und die Bande wurde innerhalb eines Jahres zur produktivsten Ransomware-Gruppe und verlangte von ihren Opfern erstmals Lösegelder in Millionenhöhe. Zu einem der grössten Coups gehört der Angriff auf die Lieferkette des IT-Dienstleisters Kaseya, wobei rund 1500 Unternehmen weltweit lahmgelegt wurden. Die Lösegelforderung betrug dabei 70 Millionen Dollar in Bitcoin. Die Fassade begann jedoch zu bröckeln, als internationale Strafverfolgungsunternehmen zusammenspannten, um Mitglieder von REvil zu identifizieren und zu verhaften.
Originalmeldung vom 10. November 2021: Internationale Ermittler verhaften mutmassliche REvil-Mitglieder. Nachdem das Hacker-Kollektiv REvil seit einiger Zeit die Cyberwelt in Atem hielt, ist den Behörden nun ein Schlag gegen die Cyberkriminellen gelungen. Wie "Watson.ch" berichtet, wurden diverse Personen in verschiedenen Ländern verhaftet, die mutmasslich Mitglieder der Ransomware-Bande sein sollen. Unter anderem hätte Europol einen Ukrainer in Polen sowie zwei weitere Personen mit noch unbekannter Herkunft in Rumänien verhaftet. Der Ukrainer stehe in Verdacht, "unter anderem hinter der grossen Cyberattacke auf den amerikanischen IT-Dienstleister Kaseya zu stecken." Der Angriff hatte globale Auswirkungen und legte sogar Supermärkte in Schweden lahm. Die beiden in Rumänien verhafteten Personen sollen mit der gleichen Software Attacken begangen haben.
Laut Europol sollen sich insgesamt 17 Länder an den Ermittlungen beteiligt haben, wie "Watson" weiter schreibt, unter anderem die USA, Deutschland, Frankreich, die Niederlande, Polen, Rumänien und Kanada. Zur Bekämpfung von REvil, die auch mit den nicht mehr aktiven Schadprogrammen Gandcrab und Sodinokobi in Verbindung gebracht werden, rief Europol die Operation Golddust ins Leben. "Über mehrere Monate seien in verschiedenen Ländern insgesamt sieben Verdächtige festgenommen worden", zitiert "Watson" Europol. Es werde vermutet, dass die verhafteten Personen im Rahmen von Ransomware-Angriffen etwa 7000 Ziele attackiert und Millionensummen erbeutet hätten. Es sei bisher bekannt, dass fünf der Verdächtigen Angriffe über die REvil-Software verübten.
Merrick Garland, US-Justizminister gab an, dass im Zusammenhang mit REvil-Software bisher 175'000 Computer betroffen gewesen seien und mindestens 200 Millionen US-Dollar Lösegeld gezahlt wurden. Der US-Konzern Kaseya dementiert bislang, auf die an ihn gestellten Lösegeldforderungen von REvil eingegangen zu sein. Des Weiteren berichte Garland laut "Watson", dass das US-Justizministerium 6,1 Millionen US-Dollar beschlagnahmt habe. Diese habe ein 28-jähriger, russischer Hacker im Rahmen von etwa 3000 Ransomware-Angriffen erbeutet. Das US-Aussenministerium setzte nun ein Kopfgeld in Millionen-Höhe für die Identifizierung oder Festsetzung jeglicher REvil-Führungspersonen oder REvil-Mitglieder aus.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den wöchentlichen Newsletter von Swisscybersecurity.net an. Auf dem Portal gibt es täglich spannenden News über aktuelle Bedrohungen und neue Abwehrstrategien.