Der russische Inlandsgeheimdienst (FSB) hat bekannt gegeben, nach einer Razzia mehrere Mitglieder der berüchtigten Ransomware-Gruppe REvil, auch bekannt als Sodinokibi, verhaftet zu haben. Die Aktion sei auf Ersuchen der US-Behörden durchgeführt worden, so der FSB. Dies ist ein bemerkenswerter Schritt, denn die russischen Behörden haben sich bislang bei der Aufklärung von Cyberkriminalität wenig kooperationswillig gezeigt.
"Als Ergebnis der gemeinsamen Aktionen des FSB und des russischen Innenministeriums hat die organisierte kriminelle Gemeinschaft aufgehört zu existieren. Die für kriminelle Zwecke genutzte Informationsinfrastruktur wurde neutralisiert", so der FSB in seiner Erklärung.
Die Behörde erklärt weiter, man habe Durchsuchungen an 14 Wohnorten durchgeführt. Dabei seien mehr als 426 Millionen Rubel (ca. 5 Millionen Franken), 500'000 Euro sowie 600'000 Dollar in bar, Krypto-Wallets, Computer und 20 hochwertige Autos beschlagnahmt worden.
Die verhafteten Mitglieder der Ransomware-Bande seien nach russischem Recht wegen der angeblichen "illegalen Verbreitung von Zahlungsmitteln" angeklagt worden. Eine Auslieferung in die USA sei aber unwahrscheinlich, kommentiert ein Security-Experte bei 'The Record'.
Umtriebige Cyber-Crime-Bande
Die REvil-Bande war eine der aktivsten Ransomware-Gangs. Sie wird unter anderem für die Angriffe auf JBS Foods, Colonial Pipeline und das Technologieunternehmen Kaseya verantwortlich gemacht.
REvil setzte auch auf Ransomware-as-a-Service und rekrutierte Partner, die Ransomware für sie verbreiteten, was es erschwerte, ihren Standort zu ermitteln.
Bemerkenswerter Schritt
Immer wieder werden hinter grossen Cyber-Angriffen vor allem in Russland ansässige Cyber-Gruppen vermutet. Die Razzia erfolgte, nachdem US-Präsident Joe Biden und die US-Behörden wiederholt Druck auf den russischen Präsidenten Wladimir Putin ausgeübt hatten, gegen das russische Ökosystem der Cyberkriminalität vorzugehen.
"Das Interessanteste an diesen Verhaftungen ist der Zeitpunkt", so Kev Breen, Direktor für Cyber-Bedrohungsforschung bei Immersive Lab,
gegenüber 'The Register'. Seit Jahren sei die Politik der russischen Regierung gegenüber Cyberkriminellen "gelinde gesagt, wenig proaktiv", wie der Security-Experte sagt.
Die Massnahme der russischen Behörde könne deshalb in einem grösseren geopolitischen Kontext bewertet werden. Sie sei wahrscheinlich Teil einer viel umfassenderen, vielschichtigen politischen Verhandlung, fügt Breen an.
Wird Russland aktiver?
Der nun erfolgte Schritt Russlands könnte auf eine neue Entwicklung hindeuten. Wenn Russland bereit ist, diese Bande zu verhaften, könnte das ein Zeichen dafür sein, dass das Land bei der Verfolgung der zahlreichen anderen Cyberkriminellen aktiver werde,
kommentiert 'Gizmodo'. Die grosse Frage sei aber, "ob dies einen echten Wandel in den Absichten Russlands darstellt, mit diesem Problem umzugehen, oder ob REvil einfach geopfert wurde, um den internationalen Druck zu mindern", sagt Brett Callow, Bedrohungsanalytiker bei Emsisoft
zu 'Wired'. "Ich würde Letzteres vermuten."