Russland verhaftet REvil-Mitglieder

17. Januar 2022 um 11:32
  • security
  • cybercrime
  • justiz
  • international
  • ransomware
image

Mehrere Mitglieder der berüchtigten Ransom­ware-Gruppe wurden verhaftet. Ob Russland bei der Cybercrime-Bekämpfung aktiver wird, wird aber angezweifelt.

Der russische Inlandsgeheimdienst (FSB) hat bekannt gegeben, nach einer Razzia mehrere Mitglieder der berüchtigten Ransomware-Gruppe REvil, auch bekannt als Sodinokibi, verhaftet zu haben. Die Aktion sei auf Ersuchen der US-Behörden durchgeführt worden, so der FSB. Dies ist ein bemerkenswerter Schritt, denn die russischen Behörden haben sich bislang bei der Aufklärung von Cyberkriminalität wenig kooperationswillig gezeigt.
"Als Ergebnis der gemeinsamen Aktionen des FSB und des russischen Innenministeriums hat die organisierte kriminelle Gemeinschaft aufgehört zu existieren. Die für kriminelle Zwecke genutzte Informationsinfrastruktur wurde neutralisiert", so der FSB in seiner Erklärung.
Die Behörde erklärt weiter, man habe Durchsuchungen an 14 Wohnorten durchgeführt. Dabei seien mehr als 426 Millionen Rubel (ca. 5 Millionen Franken), 500'000 Euro sowie 600'000 Dollar in bar, Krypto-Wallets, Computer und 20 hochwertige Autos beschlagnahmt worden.
Die verhafteten Mitglieder der Ransomware-Bande seien nach russischem Recht wegen der angeblichen "illegalen Verbreitung von Zahlungsmitteln" angeklagt worden. Eine Auslieferung in die USA sei aber unwahrscheinlich, kommentiert ein Security-Experte bei 'The Record'.

Umtriebige Cyber-Crime-Bande

Die REvil-Bande war eine der aktivsten Ransomware-Gangs. Sie wird unter anderem für die Angriffe auf JBS Foods, Colonial Pipeline und das Technologieunternehmen Kaseya verantwortlich gemacht.
REvil setzte auch auf Ransomware-as-a-Service und rekrutierte Partner, die Ransomware für sie verbreiteten, was es erschwerte, ihren Standort zu ermitteln.
Die Bande stellte vergangenen Sommer ihre Tätigkeit ein, versuchte dann aber im September ein Comeback, bevor einige ihrer Dark-Web-Server von US-Behörden beschlagnahmt wurden. In einer vom FBI und von Europol koordinierten Aktion wurden 2021 bereits mehrere Mitglieder der Bande verhaftet

Bemerkenswerter Schritt

Immer wieder werden hinter grossen Cyber-Angriffen vor allem in Russland ansässige Cyber-Gruppen vermutet. Die Razzia erfolgte, nachdem US-Präsident Joe Biden und die US-Behörden wiederholt Druck auf den russischen Präsidenten Wladimir Putin ausgeübt hatten, gegen das russische Ökosystem der Cyberkriminalität vorzugehen.
"Das Interessanteste an diesen Verhaftungen ist der Zeitpunkt", so Kev Breen, Direktor für Cyber-Bedrohungsforschung bei Immersive Lab, gegenüber 'The Register'. Seit Jahren sei die Politik der russischen Regierung gegenüber Cyberkriminellen "gelinde gesagt, wenig proaktiv", wie der Security-Experte sagt.
Die Massnahme der russischen Behörde könne deshalb in einem grösseren geopolitischen Kontext bewertet werden. Sie sei wahrscheinlich Teil einer viel umfassenderen, vielschichtigen politischen Verhandlung, fügt Breen an.

Wird Russland aktiver?

Der nun erfolgte Schritt Russlands könnte auf eine neue Entwicklung hindeuten. Wenn Russland bereit ist, diese Bande zu verhaften, könnte das ein Zeichen dafür sein, dass das Land bei der Verfolgung der zahlreichen anderen Cyberkriminellen aktiver werde, kommentiert 'Gizmodo'.
Die grosse Frage sei aber, "ob dies einen echten Wandel in den Absichten Russlands darstellt, mit diesem Problem umzugehen, oder ob REvil einfach geopfert wurde, um den internationalen Druck zu mindern", sagt Brett Callow, Bedrohungsanalytiker bei  Emsisoft zu 'Wired'. "Ich würde Letzteres vermuten."

Loading

Mehr zum Thema

image

Zürcher Securosys stellt Sicherheits­modul für Post-Quantum-Welt vor

Das neue Hardware-Sicherheitsmodul (HSM) unterstützt aktuelle wie auch die neuen Quanten-sicheren Algorithmen und soll sich so für den hybriden Einsatz eignen.

publiziert am 1.3.2024
image

Cyberkriminelle stehlen schützenswerte Daten von Franz Carl Weber

Die Ransomware-Bande Black Basta behauptet, über 700 GB an Daten des Spielwaren-Händlers ergaunert zu haben. Darunter finden sich vor allem persönliche Daten von Angestellten. Das Mutterhaus bestätigt den Angriff.

publiziert am 1.3.2024
image

Ivanti-Backdoors können Factory-Resets überleben

Das bisherige Integrity-Checker-Tool von Ivanti konnte zudem manche Infektionen nicht finden, warnt die US-Sicherheitsbehörde Cisa.

publiziert am 1.3.2024
image

Podcast: Sind die Bemühungen gegen Ransomware-Banden aussichtslos?

Lockbit und Alphv wurden zerschlagen – und waren Tage danach wieder aktiv und drohen mit Vergeltung. Wir diskutieren, ob die Bemühungen gegen Ransomware aussichtslos sind.

publiziert am 1.3.2024