Mehrere Mitglieder der REvil-Hacker fest­ge­nommen

9. November 2021, 10:38
  • security
  • cyberangriff
  • cybercrime
  • international
image

Laut US-Berichten sollen die Beschuldigten hinter den Angriffen auf Kaseya stecken. 6 Millionen Dollar wurden sichergestellt.

Ende Oktober vermeldeten Sicherheitsbehörden, in einer länderübergreifenden Operation die Ransomware-Gruppe REvil vom Netz genommen zu haben. Laut den Strafverfolgungsbehörden wurden am 4. November mehrere verdächtige Personen verhaftet.
US-Behörden gaben bekannt, dass eine Person auf Ersuchen der US-Regierung in Polen festgenommen worden sei und sich derzeit für ein Auslieferungsverfahren in Untersuchungshaft befinde. Europol vermeldet, dass die rumänischen Behörden zwei Verdächtige verhaftet haben. Gemäss Europol haben die Strafverfolgungsbehörden seit Februar 2021 drei weitere Partner der Ransomware-Gang und zwei damit verbundene Verdächtige festgenommen.
17 Länder waren laut Europol in die Ermittlungen eingebunden, darunter die USA, Deutschland, Frankreich, Norwegen, die Niederlande, die Schweiz, Schweden, Polen, Rumänien und Kanada. Dies seien einige der Ergebnisse der Operation "Golddust".
"All diese Festnahmen folgen den gemeinsamen Bemühungen der internationalen Strafverfolgungsbehörden zur Identifizierung, Abhörung und Beschlagnahme eines Teils der Infrastruktur, die von der Sodinokibi/REvil-Ransomware-Familie verwendet wird, die als Nachfolger von Gandcrab gilt", erklärte Europol.
US-Justizminister Merrick Garland sagte in Washington, bislang sei REvil-Ransomware bei Attacken auf etwa 175'000 Geräte weltweit eingeschleust worden, mindestens 200 Millionen US-Dollar Lösegeld seien bei Angriffen schon gezahlt worden. Die Beschuldigten sollen auch hinter der Supply-Chain-Attacke auf den US-Softwarehersteller Kaseya stecken. Das US-Justizministerium habe ausserdem 6,1 Millionen US-Dollar beschlagnahmt, die ein anderer REvil-Hacker mit Ransomware-Attacken erbeutet haben soll, so Garland.

Keine Security-News mehr verpassen?

Erhalten Sie jeden Donnerstag die wichtigsten Security-News der vergangenen Woche bequem in Ihre Inbox. Abonnieren Sie jetzt unseren neuen Security-Newsletter und bleiben Sie rund um die Themen Cyberangriffe, Ransomware, gefährliche Sicherheitslücken, Datenschutz und vielem mehr bequem auf dem Laufenden.
Jetzt unseren neuen Security-Newsletter abonnieren!

Loading

Mehr zum Thema

image

Forscher machen CPU-Lücken publik

Nach Meltdown und Spectre finden Forschende neue CPU-Lücken. Beide werden mit mittlerem Risiko eingestuft.

publiziert am 10.8.2022
image

Slack gibt Passwort-Fehltritt zu

Fünf Jahre lang hätten böswillige Angreifer unter Umständen Passwörter abgreifen können.

publiziert am 9.8.2022
image

IT-Security: Personalmangel ist das Problem, nicht das Geld

Laut einer internationalen Umfrage sehen Security-Verantwortliche nur bei jedem 10. Unternehmen Probleme wegen des Security-Budgets.

publiziert am 8.8.2022
image

Mac-Netzteile sind knapp

Je höher die Leistung, desto wahrscheinlicher verspätet sich die Lieferung der Mac-Netzteile.

publiziert am 5.8.2022