Bericht: REvil wurde von Behörden gehackt

22. Oktober 2021, 14:49
  • cybercrime
  • justiz
  • international
image

Laut einem Medienbericht ist der Strafverfolgung ein Schlag gegen die Ransomware-Bande gelungen. Die REvil-Site ist erneut offline.

In einer länderübergreifenden Operation sei die Ransomware-Gruppe REvil vom Netz genommen worden, berichtet 'Reuters'. Die Seiten der Bande gingen vor einigen Tagen offline. Zuvor gab es Berichte darüber, dass jemand die Kontrolle über das Tor-Zahlungsportal und die Datenleck-Website der Gruppe übernommen habe. Dies bestätigt nun die Nachrichtenagentur mit Berufung auf Security-Kreise. Die Bande sei von den Behörden gehackt worden.
Bereits im Juli waren sämtliche Websites und die Infrastruktur der Bande zwischenzeitlich vom Netz verschwunden. 
Beide Male steckten Strafverfolgungsbehörden dahinter, ist dem Bericht zu entnehmen. Dem FBI ist es demnach in internationaler Zusammenarbeit gelungen, zunächst einige Server der Cyberkriminellen unter Kontrolle zu bekommen und dann auch die Backups zu infizieren. Die Bande war dann offline, hat sich aber mithilfe der Backups zurückgemeldet. Da die Behörden aber die Backups kompromittieren konnten, hatten die Strafverfolgungsbehörden erneut Zugriff auf die Systeme. "Ironischerweise hat sich die bevorzugte Taktik der Bande, die Backups zu kompromittieren, gegen sie selbst gerichtet", zitiert 'Reuters' einen Security-Spezialisten.
Nun habe man der Gruppe erneut den Stecker ziehen können, so der Bericht. Demnach sind die Behörden sehr aggressiv vorgegangen. Dies habe auch mit der Strategie der US-Regierung zu tun. Diese hatte Anfang Sommer entschieden, dass Ransomware-Vorfälle als relevant für die nationale Sicherheit betrachtet werden.
Die Bemühungen der US-Strafverfolgungsbehörden hätten sich insbesondere nach dem Angriff auf Kaseya verstärkt, heisst es weiter. Das FBI kam im Verlauf der Ermittlungen an den Schlüssel, wie später bekannt wurde. Um einen Schlag gegen REvil vorzubereiten, hielt die Behörde diesen zunächst aber zurück. 
Gegenüber 'Reuters' wollten sich weder das FBI noch das Security Council des Weissen Hauses äussern. 

Loading

Mehr zum Thema

image

EFK: Konsularische Dienste müssen digitaler werden

Konsulate haben Nachholbedarf bei der Digitalisierung, findet die Eidgenössische Finanzkontrolle.

publiziert am 17.8.2022
image

Bundesgericht befasst sich mit der Public-Cloud-Vergabe

Die Beschwerde einer Privatperson gegen den Grossauftrag des Bundes an 5 Hyperscaler geht nach einer Rüge des Bundesgerichts zurück ans Verwaltungsgericht. Gefordert wird der vorläufige Abbruch des Projekts.

publiziert am 15.8.2022
image

Wegen Korruption verurteilter Samsung-Chef begnadigt

Die Begnadigung soll Lee Jae-yong laut Justizminister erlauben, einen Beitrag zur "Überwältigung der wirtschaftlichen Krise" des Landes zu leisten.

publiziert am 12.8.2022
image

Bundesrecht nun auch im XML-Format

Die Bundeskanzlei veröffentlicht das Bundesrecht ab sofort auch als maschinenlesbare XML-Daten. Damit können Inhalte in eigene Anwendungen übernommen werden.

publiziert am 11.8.2022