Russland verhaftet REvil-Mitglieder

17. Januar 2022, 11:32
  • security
  • cybercrime
  • justiz
  • international
  • ransomware
image

Mehrere Mitglieder der berüchtigten Ransom­ware-Gruppe wurden verhaftet. Ob Russland bei der Cybercrime-Bekämpfung aktiver wird, wird aber angezweifelt.

Der russische Inlandsgeheimdienst (FSB) hat bekannt gegeben, nach einer Razzia mehrere Mitglieder der berüchtigten Ransomware-Gruppe REvil, auch bekannt als Sodinokibi, verhaftet zu haben. Die Aktion sei auf Ersuchen der US-Behörden durchgeführt worden, so der FSB. Dies ist ein bemerkenswerter Schritt, denn die russischen Behörden haben sich bislang bei der Aufklärung von Cyberkriminalität wenig kooperationswillig gezeigt.
"Als Ergebnis der gemeinsamen Aktionen des FSB und des russischen Innenministeriums hat die organisierte kriminelle Gemeinschaft aufgehört zu existieren. Die für kriminelle Zwecke genutzte Informationsinfrastruktur wurde neutralisiert", so der FSB in seiner Erklärung.
Die Behörde erklärt weiter, man habe Durchsuchungen an 14 Wohnorten durchgeführt. Dabei seien mehr als 426 Millionen Rubel (ca. 5 Millionen Franken), 500'000 Euro sowie 600'000 Dollar in bar, Krypto-Wallets, Computer und 20 hochwertige Autos beschlagnahmt worden.
Die verhafteten Mitglieder der Ransomware-Bande seien nach russischem Recht wegen der angeblichen "illegalen Verbreitung von Zahlungsmitteln" angeklagt worden. Eine Auslieferung in die USA sei aber unwahrscheinlich, kommentiert ein Security-Experte bei 'The Record'.

Umtriebige Cyber-Crime-Bande

Die REvil-Bande war eine der aktivsten Ransomware-Gangs. Sie wird unter anderem für die Angriffe auf JBS Foods, Colonial Pipeline und das Technologieunternehmen Kaseya verantwortlich gemacht.
REvil setzte auch auf Ransomware-as-a-Service und rekrutierte Partner, die Ransomware für sie verbreiteten, was es erschwerte, ihren Standort zu ermitteln.
Die Bande stellte vergangenen Sommer ihre Tätigkeit ein, versuchte dann aber im September ein Comeback, bevor einige ihrer Dark-Web-Server von US-Behörden beschlagnahmt wurden. In einer vom FBI und von Europol koordinierten Aktion wurden 2021 bereits mehrere Mitglieder der Bande verhaftet

Bemerkenswerter Schritt

Immer wieder werden hinter grossen Cyber-Angriffen vor allem in Russland ansässige Cyber-Gruppen vermutet. Die Razzia erfolgte, nachdem US-Präsident Joe Biden und die US-Behörden wiederholt Druck auf den russischen Präsidenten Wladimir Putin ausgeübt hatten, gegen das russische Ökosystem der Cyberkriminalität vorzugehen.
"Das Interessanteste an diesen Verhaftungen ist der Zeitpunkt", so Kev Breen, Direktor für Cyber-Bedrohungsforschung bei Immersive Lab, gegenüber 'The Register'. Seit Jahren sei die Politik der russischen Regierung gegenüber Cyberkriminellen "gelinde gesagt, wenig proaktiv", wie der Security-Experte sagt.
Die Massnahme der russischen Behörde könne deshalb in einem grösseren geopolitischen Kontext bewertet werden. Sie sei wahrscheinlich Teil einer viel umfassenderen, vielschichtigen politischen Verhandlung, fügt Breen an.

Wird Russland aktiver?

Der nun erfolgte Schritt Russlands könnte auf eine neue Entwicklung hindeuten. Wenn Russland bereit ist, diese Bande zu verhaften, könnte das ein Zeichen dafür sein, dass das Land bei der Verfolgung der zahlreichen anderen Cyberkriminellen aktiver werde, kommentiert 'Gizmodo'.
Die grosse Frage sei aber, "ob dies einen echten Wandel in den Absichten Russlands darstellt, mit diesem Problem umzugehen, oder ob REvil einfach geopfert wurde, um den internationalen Druck zu mindern", sagt Brett Callow, Bedrohungsanalytiker bei  Emsisoft zu 'Wired'. "Ich würde Letzteres vermuten."

Loading

Mehr zum Thema

image

Apple schliesst Sicherheitslücken, lässt aber VPN auf iOS weiter löchrig

Der iPhone-Konzern hat Patches für zwei kritische Lücken veröffentlicht. VPNs sollen auf iOS-Geräten aber seit Jahren Daten leaken – trotz Apples Kenntnissen davon.

publiziert am 19.8.2022
image

Fachhochschule Neuenburg äussert sich zu Ransomware-Angriff

Die Systeme der Schule sind knapp 2 Monate nach dem Angriff wieder im Normalbetrieb.

publiziert am 19.8.2022
image

Die SBB wussten viel länger über ernste Sicherheitslücke Bescheid, als sie zugaben

Im Januar 2022 hatten die SBB eine Lücke geschlossen, die Millionen Kundendaten betraf. Offenbar war schon seit 2018 mehrfach auf das Problem hingewiesen worden.

publiziert am 18.8.2022
image

EFK: Konsularische Dienste müssen digitaler werden

Konsulate haben Nachholbedarf bei der Digitalisierung, findet die Eidgenössische Finanzkontrolle.

publiziert am 18.8.2022