Bericht: REvil wurde von Behörden gehackt

22. Oktober 2021 um 14:49
  • cybercrime
  • justiz
  • international
image

Laut einem Medienbericht ist der Strafverfolgung ein Schlag gegen die Ransomware-Bande gelungen. Die REvil-Site ist erneut offline.

In einer länderübergreifenden Operation sei die Ransomware-Gruppe REvil vom Netz genommen worden, berichtet 'Reuters'. Die Seiten der Bande gingen vor einigen Tagen offline. Zuvor gab es Berichte darüber, dass jemand die Kontrolle über das Tor-Zahlungsportal und die Datenleck-Website der Gruppe übernommen habe. Dies bestätigt nun die Nachrichtenagentur mit Berufung auf Security-Kreise. Die Bande sei von den Behörden gehackt worden.
Bereits im Juli waren sämtliche Websites und die Infrastruktur der Bande zwischenzeitlich vom Netz verschwunden. 
Beide Male steckten Strafverfolgungsbehörden dahinter, ist dem Bericht zu entnehmen. Dem FBI ist es demnach in internationaler Zusammenarbeit gelungen, zunächst einige Server der Cyberkriminellen unter Kontrolle zu bekommen und dann auch die Backups zu infizieren. Die Bande war dann offline, hat sich aber mithilfe der Backups zurückgemeldet. Da die Behörden aber die Backups kompromittieren konnten, hatten die Strafverfolgungsbehörden erneut Zugriff auf die Systeme. "Ironischerweise hat sich die bevorzugte Taktik der Bande, die Backups zu kompromittieren, gegen sie selbst gerichtet", zitiert 'Reuters' einen Security-Spezialisten.
Nun habe man der Gruppe erneut den Stecker ziehen können, so der Bericht. Demnach sind die Behörden sehr aggressiv vorgegangen. Dies habe auch mit der Strategie der US-Regierung zu tun. Diese hatte Anfang Sommer entschieden, dass Ransomware-Vorfälle als relevant für die nationale Sicherheit betrachtet werden.
Die Bemühungen der US-Strafverfolgungsbehörden hätten sich insbesondere nach dem Angriff auf Kaseya verstärkt, heisst es weiter. Das FBI kam im Verlauf der Ermittlungen an den Schlüssel, wie später bekannt wurde. Um einen Schlag gegen REvil vorzubereiten, hielt die Behörde diesen zunächst aber zurück. 
Gegenüber 'Reuters' wollten sich weder das FBI noch das Security Council des Weissen Hauses äussern. 

Loading

Mehr zum Thema

image

Schweizer KMU behandeln Cyber­security stief­mütterlich

Kleine Firmen erkennen zwar die Gefahr, die von Cyberkriminalität ausgeht. Doch nur wenige Betriebe unternehmen etwas dagegen, zeigt eine Studie von Digitalswitzerland.

publiziert am 19.9.2023
image

Caesars-Gruppe zahlt 15 Millionen Lösegeld

Nebst MGM Resorts wurde auch die Caesars-Gruppe Opfer eines Ransomware-Angriffs. Beide wurden innert Wochen von der gleichen Hackerbande angegriffen.

publiziert am 14.9.2023 1
image

Holländischer Fussballverband lässt sich von Hackern erpressen

Der Verband hat der Ransomware-Bande Lockbit eine unbekannte Summe überwiesen. Cybersecurity-Experten sind über das Vorgehen entsetzt.

publiziert am 13.9.2023
image

Jedes 5. KMU ist schlecht oder gar nicht auf Cyberrisiken vorbereitet

Cyber- und Datensicherheit sowie technologische Trends machen den Schweizer KMU Sorgen. Hauptsächlich, weil viele Kleinbetriebe die Themen nicht im Griff haben.

publiziert am 13.9.2023