Mehrere Mitglieder der REvil-Hacker fest­ge­nommen

9. November 2021, 10:38
  • security
  • cyberangriff
  • cybercrime
  • international
image

Laut US-Berichten sollen die Beschuldigten hinter den Angriffen auf Kaseya stecken. 6 Millionen Dollar wurden sichergestellt.

Ende Oktober vermeldeten Sicherheitsbehörden, in einer länderübergreifenden Operation die Ransomware-Gruppe REvil vom Netz genommen zu haben. Laut den Strafverfolgungsbehörden wurden am 4. November mehrere verdächtige Personen verhaftet.
US-Behörden gaben bekannt, dass eine Person auf Ersuchen der US-Regierung in Polen festgenommen worden sei und sich derzeit für ein Auslieferungsverfahren in Untersuchungshaft befinde. Europol vermeldet, dass die rumänischen Behörden zwei Verdächtige verhaftet haben. Gemäss Europol haben die Strafverfolgungsbehörden seit Februar 2021 drei weitere Partner der Ransomware-Gang und zwei damit verbundene Verdächtige festgenommen.
17 Länder waren laut Europol in die Ermittlungen eingebunden, darunter die USA, Deutschland, Frankreich, Norwegen, die Niederlande, die Schweiz, Schweden, Polen, Rumänien und Kanada. Dies seien einige der Ergebnisse der Operation "Golddust".
"All diese Festnahmen folgen den gemeinsamen Bemühungen der internationalen Strafverfolgungsbehörden zur Identifizierung, Abhörung und Beschlagnahme eines Teils der Infrastruktur, die von der Sodinokibi/REvil-Ransomware-Familie verwendet wird, die als Nachfolger von Gandcrab gilt", erklärte Europol.
US-Justizminister Merrick Garland sagte in Washington, bislang sei REvil-Ransomware bei Attacken auf etwa 175'000 Geräte weltweit eingeschleust worden, mindestens 200 Millionen US-Dollar Lösegeld seien bei Angriffen schon gezahlt worden. Die Beschuldigten sollen auch hinter der Supply-Chain-Attacke auf den US-Softwarehersteller Kaseya stecken. Das US-Justizministerium habe ausserdem 6,1 Millionen US-Dollar beschlagnahmt, die ein anderer REvil-Hacker mit Ransomware-Attacken erbeutet haben soll, so Garland.

Keine Security-News mehr verpassen?

Erhalten Sie jeden Donnerstag die wichtigsten Security-News der vergangenen Woche bequem in Ihre Inbox. Abonnieren Sie jetzt unseren neuen Security-Newsletter und bleiben Sie rund um die Themen Cyberangriffe, Ransomware, gefährliche Sicherheitslücken, Datenschutz und vielem mehr bequem auf dem Laufenden.
Jetzt unseren neuen Security-Newsletter abonnieren!

Loading

Mehr zum Thema

image

Co-CEO verlässt Salesforce

Bret Taylor geht nach einem Jahr an der Spitze. Marc Benioff bleibt alleine zurück.

publiziert am 1.12.2022
image

Mutmasslicher Cyberangriff auf den Vatikan

Russische Hacker sollen verschiedene Websites des Zwergstaates angegriffen haben, weil der Papst den Angriffskrieg in der Ukraine als "grausam" bezeichnete.

publiziert am 1.12.2022
image

Polizei in San Francisco will Roboter zum Töten einsetzen

Eine Mehrheit eines kommunalen Gremiums hat die umstrittene Richtlinie nach wochenlanger Prüfung und einer hitzigen Debatte angenommen. Kritische Stimmen wehren sich gegen den Entscheid.

publiziert am 30.11.2022
image

Google und Youtube investieren, um gegen Fake-News vorzugehen

Der US-Konzern schiesst knapp 13 Millionen Franken in einen Fonds ein, um Faktencheck-Organisationen weltweit zu unterstützen.

publiziert am 29.11.2022