Russland verhaftet REvil-Mitglieder

17. Januar 2022 um 11:32
  • security
  • cybercrime
  • justiz
  • international
  • ransomware
image

Mehrere Mitglieder der berüchtigten Ransom­ware-Gruppe wurden verhaftet. Ob Russland bei der Cybercrime-Bekämpfung aktiver wird, wird aber angezweifelt.

Der russische Inlandsgeheimdienst (FSB) hat bekannt gegeben, nach einer Razzia mehrere Mitglieder der berüchtigten Ransomware-Gruppe REvil, auch bekannt als Sodinokibi, verhaftet zu haben. Die Aktion sei auf Ersuchen der US-Behörden durchgeführt worden, so der FSB. Dies ist ein bemerkenswerter Schritt, denn die russischen Behörden haben sich bislang bei der Aufklärung von Cyberkriminalität wenig kooperationswillig gezeigt.
"Als Ergebnis der gemeinsamen Aktionen des FSB und des russischen Innenministeriums hat die organisierte kriminelle Gemeinschaft aufgehört zu existieren. Die für kriminelle Zwecke genutzte Informationsinfrastruktur wurde neutralisiert", so der FSB in seiner Erklärung.
Die Behörde erklärt weiter, man habe Durchsuchungen an 14 Wohnorten durchgeführt. Dabei seien mehr als 426 Millionen Rubel (ca. 5 Millionen Franken), 500'000 Euro sowie 600'000 Dollar in bar, Krypto-Wallets, Computer und 20 hochwertige Autos beschlagnahmt worden.
Die verhafteten Mitglieder der Ransomware-Bande seien nach russischem Recht wegen der angeblichen "illegalen Verbreitung von Zahlungsmitteln" angeklagt worden. Eine Auslieferung in die USA sei aber unwahrscheinlich, kommentiert ein Security-Experte bei 'The Record'.

Umtriebige Cyber-Crime-Bande

Die REvil-Bande war eine der aktivsten Ransomware-Gangs. Sie wird unter anderem für die Angriffe auf JBS Foods, Colonial Pipeline und das Technologieunternehmen Kaseya verantwortlich gemacht.
REvil setzte auch auf Ransomware-as-a-Service und rekrutierte Partner, die Ransomware für sie verbreiteten, was es erschwerte, ihren Standort zu ermitteln.
Die Bande stellte vergangenen Sommer ihre Tätigkeit ein, versuchte dann aber im September ein Comeback, bevor einige ihrer Dark-Web-Server von US-Behörden beschlagnahmt wurden. In einer vom FBI und von Europol koordinierten Aktion wurden 2021 bereits mehrere Mitglieder der Bande verhaftet

Bemerkenswerter Schritt

Immer wieder werden hinter grossen Cyber-Angriffen vor allem in Russland ansässige Cyber-Gruppen vermutet. Die Razzia erfolgte, nachdem US-Präsident Joe Biden und die US-Behörden wiederholt Druck auf den russischen Präsidenten Wladimir Putin ausgeübt hatten, gegen das russische Ökosystem der Cyberkriminalität vorzugehen.
"Das Interessanteste an diesen Verhaftungen ist der Zeitpunkt", so Kev Breen, Direktor für Cyber-Bedrohungsforschung bei Immersive Lab, gegenüber 'The Register'. Seit Jahren sei die Politik der russischen Regierung gegenüber Cyberkriminellen "gelinde gesagt, wenig proaktiv", wie der Security-Experte sagt.
Die Massnahme der russischen Behörde könne deshalb in einem grösseren geopolitischen Kontext bewertet werden. Sie sei wahrscheinlich Teil einer viel umfassenderen, vielschichtigen politischen Verhandlung, fügt Breen an.

Wird Russland aktiver?

Der nun erfolgte Schritt Russlands könnte auf eine neue Entwicklung hindeuten. Wenn Russland bereit ist, diese Bande zu verhaften, könnte das ein Zeichen dafür sein, dass das Land bei der Verfolgung der zahlreichen anderen Cyberkriminellen aktiver werde, kommentiert 'Gizmodo'.
Die grosse Frage sei aber, "ob dies einen echten Wandel in den Absichten Russlands darstellt, mit diesem Problem umzugehen, oder ob REvil einfach geopfert wurde, um den internationalen Druck zu mindern", sagt Brett Callow, Bedrohungsanalytiker bei  Emsisoft zu 'Wired'. "Ich würde Letzteres vermuten."

Loading

Mehr zum Thema

image

Europäische Behörden verhaften Mitglieder der Ransomware-Bande Lockbit

Die internationale "Operation Cronos" gegen Lockbit läuft weiter. Vier Personen wurden festgenommen, weitere Server beschlagnahmt.

publiziert am 2.10.2024
image

Deutscher Verfassungsschutz warnt vor IT-Fachkräften aus Nordkorea

Die Behörde schreibt, die Arbeiter würden ihre Herkunft verschleiern und gestohlene Identitäten nutzen, um Aufträge zu erhalten.

publiziert am 1.10.2024
image

EU-Datenschützer büssen Meta mit 91 Millionen Euro

Der Social-Media-Konzern speicherte Passwörter im Klartext. Nach einer Untersuchung der irischen Datenschutzbehörde wird Meta gebüsst.

publiziert am 30.9.2024
image

Zürcher Finanzhaus von Ransomware-Gruppe Play angegriffen

Nach einem Datenklau sind Bundes­anwalt­schaft und Finanz­markt­aufsicht Finma aktiv.

publiziert am 27.9.2024