

Mehrere Mitglieder der REvil-Hacker festgenommen
9. November 2021, 10:38Laut US-Berichten sollen die Beschuldigten hinter den Angriffen auf Kaseya stecken. 6 Millionen Dollar wurden sichergestellt.
Ende Oktober vermeldeten Sicherheitsbehörden, in einer länderübergreifenden Operation die Ransomware-Gruppe REvil vom Netz genommen zu haben. Laut den Strafverfolgungsbehörden wurden am 4. November mehrere verdächtige Personen verhaftet.
US-Behörden gaben bekannt, dass eine Person auf Ersuchen der US-Regierung in Polen festgenommen worden sei und sich derzeit für ein Auslieferungsverfahren in Untersuchungshaft befinde. Europol vermeldet, dass die rumänischen Behörden zwei Verdächtige verhaftet haben. Gemäss Europol haben die Strafverfolgungsbehörden seit Februar 2021 drei weitere Partner der Ransomware-Gang und zwei damit verbundene Verdächtige festgenommen.
17 Länder waren laut Europol in die Ermittlungen eingebunden, darunter die USA, Deutschland, Frankreich, Norwegen, die Niederlande, die Schweiz, Schweden, Polen, Rumänien und Kanada. Dies seien einige der Ergebnisse der Operation "Golddust".
"All diese Festnahmen folgen den gemeinsamen Bemühungen der internationalen Strafverfolgungsbehörden zur Identifizierung, Abhörung und Beschlagnahme eines Teils der Infrastruktur, die von der Sodinokibi/REvil-Ransomware-Familie verwendet wird, die als Nachfolger von Gandcrab gilt", erklärte Europol.
US-Justizminister Merrick Garland sagte in Washington, bislang sei REvil-Ransomware bei Attacken auf etwa 175'000 Geräte weltweit eingeschleust worden, mindestens 200 Millionen US-Dollar Lösegeld seien bei Angriffen schon gezahlt worden. Die Beschuldigten sollen auch hinter der Supply-Chain-Attacke auf den US-Softwarehersteller Kaseya stecken. Das US-Justizministerium habe ausserdem 6,1 Millionen US-Dollar beschlagnahmt, die ein anderer REvil-Hacker mit Ransomware-Attacken erbeutet haben soll, so Garland.
Keine Security-News mehr verpassen?
Erhalten Sie jeden Donnerstag die wichtigsten Security-News der vergangenen Woche bequem in Ihre Inbox. Abonnieren Sie jetzt unseren neuen Security-Newsletter und bleiben Sie rund um die Themen Cyberangriffe, Ransomware, gefährliche Sicherheitslücken, Datenschutz und vielem mehr bequem auf dem Laufenden.
Jetzt unseren neuen Security-Newsletter abonnieren!
Loading
Forscher machen CPU-Lücken publik
Nach Meltdown und Spectre finden Forschende neue CPU-Lücken. Beide werden mit mittlerem Risiko eingestuft.
Slack gibt Passwort-Fehltritt zu
Fünf Jahre lang hätten böswillige Angreifer unter Umständen Passwörter abgreifen können.
IT-Security: Personalmangel ist das Problem, nicht das Geld
Laut einer internationalen Umfrage sehen Security-Verantwortliche nur bei jedem 10. Unternehmen Probleme wegen des Security-Budgets.
Mac-Netzteile sind knapp
Je höher die Leistung, desto wahrscheinlicher verspätet sich die Lieferung der Mac-Netzteile.