Die REvil-Ransomware-Bande ist offline

14. Juli 2021, 12:00
  • security
  • usa
  • russland
  • cyberangriff
  • justiz
image

Das überraschende Verschwinden der Hacker-Bande, die hinter dem Angriff auf die IT-Firma Kaseya steckt, führt zu Spekulationen.

Die REvil-Ransomware-Operation, auch bekannt als Sodinokibi, agierte bisher über verschiedene Web- und Darkweb-Seiten, die etwa als Leak-Seiten oder für Lösegeldverhandlungen verwendet werden. Seit letzter Nacht seien sämtliche Websites und die Infrastruktur nicht mehr online, berichtet nun unter anderem 'Bleeping Computer'.
Es sei zwar nicht ungewöhnlich, dass solche Seiten für einige Zeit offline sind, aber es sei doch bemerkenswert, dass alle Seiten gleichzeitig abgeschaltet werden, heisst es beim auf IT-Security spezialisierten Onlinemagazin weiter.
Die Gruppe wird von Experten in Russland verortet. Der Grund für das Verschwinden der REvil-Infrastruktur ist nicht bekannt, hat aber Spekulationen ausgelöst, dass entweder Russland oder die USA Massnahmen gegen die Gruppe ergriffen haben könnten. Bislang haben sich noch keine Behörden dazu geäussert.
Das mysteriöse Verschwinden, wie es 'Bleeping' nennt, kommt inmitten laufender Diskussionen zwischen den USA und Russland über Cyberkriminalität. US-Präsident Joe Biden erklärte, er habe das Thema und vermeintliche Angriffe aus Russland auf US-Firmen mit Wladimir Putin angesprochen. Biden sagte Journalisten laut 'BBC', er habe es "sehr deutlich gemacht", dass von Russland Taten erwartet werden.
Laut 'Bleeping Computer' ist es allerdings relativ unwahrscheinlich, dass Strafverfolgungsbehörden bei einem Zugriff so umfassend Zugang zu allen Komponenten bekommen, dass diese mit einem Schlag aus dem Netz verschwinden. In einem Darknet-Forum würden Gerüchte kursieren, wonach die REvil-Bande ihre Server selbst gelöscht habe, nachdem sie von einer Vorladung der russischen Behörden erfahren habe.
Einer Quelle von 'BBC' zufolge haben US-Behörden einige REvil-Websites vom Netz genommen und die Bande habe daraufhin dem Rest der Infrastruktur den Stecker gezogen.
Die REvil-Bande hat in vergangener Zeit für einige Schlagzeilen gesorgt, zuletzt nach dem Angriff auf Kaseya. In den letzten Monaten hat REvil auch Angriffe auf den PC-Hersteller Acer und den Apple-Lieferanten Quanta Computer für sich beansprucht. Gemäss der Security-Firma Check Point wurden in den letzten zwei Monaten 15 Angriffe pro Woche von REvil durchgeführt.

Loading

Mehr zum Thema

image

Zurich Film Festival – Ticketverkauf dank flexibler Standortvernetzung.

Heute ist das Zurich Film Festival (ZFF) das grösste Herbstfilm-Festival im deutschsprachigen Raum und ein Sprungbrett zu den Oscars. 2005 fand es zum ersten Mal statt.

image

Nach Angriff warnt Revolut vor Phishing-Kampagne

Bei einem Cyberangriff auf das Fintech-Unternehmen sollen sich Hacker Zugang zu zehntausenden Kundendaten verschafft haben. Revolut bestätigt den Abfluss von Daten.

publiziert am 22.9.2022
image

MFA kommt erst langsam in Firmen an

Die Zahl der Unternehmen, die Multifaktor-Authentifizierung für Angestellte implementieren, steigt einem Report von Thales zufolge nur langsam.

publiziert am 22.9.2022
image

Uraltlücke auf Python bedroht über 350'000 Projekte

Eine seit 2007 bekannte Schwachstelle ermöglicht in quelloffenen wie Closed-Source-Projekten die Ausführung von Schadcode durch Überschreiben von Dateien.

publiziert am 22.9.2022