Ransomware: Revil-Mitglieder verhaftet

Ermittlern ist ein Schlag gegen die Ransomware-Gruppe Revil gelungen. Diese hatte unter anderem den IT-Dienstleister Kaseya gehackt.

Artikel veröffentlicht am , / dpa
Mit der Ransomware Revil sollen 200 Millionen US-Dollar erpresst worden sein.
Mit der Ransomware Revil sollen 200 Millionen US-Dollar erpresst worden sein. (Bild: vishnu vijayan/Pixabay)

Internationalen Ermittlern ist ein Schlag gegen Ransomwaregruppen gelungen, die für Tausende Attacken auf Organisationen und Unternehmen verantwortlich sein sollen. Das US-Justizministerium teilte am 8. November in Washington mit, in Polen sei ein Ukrainer gefasst worden, der im Verdacht stehe, unter anderem hinter dem großen Angriff auf den amerikanischen IT-Dienstleister Kaseya zu stecken.

Stellenmarkt
  1. Senior Software Developer (m/w/d)
    unimed Abrechnungsservice für Kliniken und Chefärzte GmbH, deutschlandweit (Home-Office)
  2. Senior Cloud Engineer (m/w/d)
    unimed Abrechnungsservice für Kliniken und Chefärzte GmbH, Wadern (Home-Office möglich)
Detailsuche

Über eine Sicherheitslücke bei Kaseya waren Anfang Juli Hunderte Unternehmen in den USA und anderen Ländern mit Ransomware angegriffen worden. Die Polizeibehörde Europol teilte in Den Haag mit, in Rumänien seien zwei Menschen festgenommen worden, die mit der gleichen Software Attacken begangen haben sollen. Die Festnahmen seien Teil einer internationalen Operation gewesen.

Der im Zusammenhang mit der Software festgenommene 22 Jahre alte Ukrainer sei auf Ersuchen der USA bei der Einreise nach Polen gefasst worden. Seine Auslieferung in die Vereinigten Staaten sei beantragt.

Das US-Justizministerium habe außerdem 6,1 Millionen US-Dollar beschlagnahmt, die ein anderes Revil-Mitglied mit Ransomware-Attacken erbeutet haben soll, sagte Garland. Der 28 Jahre alte Russe soll etwa 3.000 Ziele mit Erpressungssoftware angegriffen haben.

17 Staaten an Ermittlungen beteiligt - 7 Festnahmen

Golem Akademie
  1. SAMBA Datei- und Domänendienste einrichten: virtueller Drei-Tage-Workshop
    7.–9. März 2022, Virtuell
  2. Linux-Shellprogrammierung: virtueller Vier-Tage-Workshop
    8.–11. März 2021, Virtuell
Weitere IT-Trainings

17 Länder waren laut Europol in die Ermittlungen eingebunden, darunter die USA, Deutschland, Frankreich, die Niederlande, Polen, Rumänien und Kanada. In Deutschland war nach Angaben der europäischen Justizbehörde Eurojust die Staatsanwaltschaft Stuttgart federführend. Über mehrere Monate seien in verschiedenen Ländern insgesamt sieben Verdächtige festgenommen worden, teilte Europol mit. Sie stünden im Verdacht, bei Ransomware-Attacken rund 7.000 Ziele angegriffen und Millionensummen erbeutet zu haben.

Die Ransomware-Attacken der Festgenommenen richteten sich nach Angaben von Eurojust gegen Firmen, aber auch Kommunen, Krankenhäuser, Justiz, Schulen und Universitäten. Fünf der Festgenommenen hätten Angriffe mit der Software Revil verübt.

Die gleichnamige Ransomwaregruppe hatte in den vergangenen Monaten mit großen Attacken für Aufsehen gesorgt. Beim Kaseya-Angriff hatte die Gruppe Revil auf ihrer Website im Darknet 70 Millionen US-Dollar für einen Generalschlüssel zu allen betroffenen Computern verlangt. Da viele der betroffenen Kaseya-Kunden selbst IT-Dienstleister für andere Unternehmen sind, reichten die Auswirkungen der Attacke bis nach Schweden, wo die Supermarkt-Kette Coop Hunderte Läden wegen nicht funktionierender Kassensysteme nicht öffnen konnte.

Wenige Wochen zuvor hatte Revil-Ransomware mehrere Werke des weltgrößten Fleischkonzerns JBS lahmgelegt - ebenfalls mit internationalen Auswirkungen. Die Gruppe kassierte damals vom Unternehmen 11 Millionen US-Dollar Lösegeld in Kryptowährungen.

Hacking & Security: Das umfassende Handbuch. 2. aktualisierte Auflage des IT-Standardwerks (Deutsch) Gebundene Ausgabe

USA setzen erneut Kopfgeld auf Ransomwaregruppe aus

US-Justizminister Merrick Garland sagte in Washington, bislang sei Revil-Ransomware bei Attacken auf etwa 175.000 Computer weltweit eingeschleust worden, mindestens 200 Millionen US-Dollar Lösegeld seien bei Angriffen mit der Software schon gezahlt worden.

Das US-Außenministerium lobte am 8. November eine Belohnung in Millionenhöhe aus für Hinweise, die zur Identifizierung oder Festsetzung von Führungsfiguren der Gruppe Revil führen - oder von all jenen, die in Attacken mit der Software verwickelt sind.

Eine ähnliche Belohnung hatte die US-Regierung vor wenigen Tagen mit Blick auf die Ransomwaregruppe Darkside ausgeschrieben, die nach Einschätzung der USA für die Attacke auf die größte Benzin-Pipeline Amerikas im Frühjahr verantwortlich war.

Infolge der Attacke wurde der Betrieb der Pipeline, durch die etwa 45 Prozent aller an der US-Ostküste verbrauchten Kraftstoffe laufen, zeitweise komplett eingestellt. In Teilen des Landes kam es zu Benzin-Engpässen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
MS Satoshi
Die abstruse Geschichte des Bitcoin-Kreuzfahrtschiffs

Kryptogeld-Enthusiasten kauften ein Kreuzfahrtschiff und wollten es zum schwimmenden Freiheitsparadies machen. Allerdings scheiterten sie an jeder einzelnen Stelle.
Von Elke Wittich

MS Satoshi: Die abstruse Geschichte des Bitcoin-Kreuzfahrtschiffs
Artikel
  1. Gigafactory Berlin: Tesla verzichtet für Akkufertigung auf staatliche Förderung
    Gigafactory Berlin
    Tesla verzichtet für Akkufertigung auf staatliche Förderung

    Tesla verzichtet für die geplante Akkufertigung in Grünheide bei Berlin auf eine mögliche staatliche Förderung in Milliardenhöhe.

  2. Microsoft: Xbox-Spieler in Halo Infinite von Crossplay genervt
    Microsoft
    Xbox-Spieler in Halo Infinite von Crossplay genervt

    Im Multiplayer von Halo Infinite gibt es offenbar immer mehr Cheater. Nun fordern Xbox-Spieler eine Option, um gemeinsame Partien mit PCs zu vermeiden.

  3. 50 Prozent bei IT-Weiterbildung sparen
     
    50 Prozent bei IT-Weiterbildung sparen

    Die Black Week 2021 in der Golem Karrierewelt läuft weiter: 50 Prozent bei zahlreichen Live-Workshops, Coachings und E-Learnings sparen - noch bis Montag!
    Sponsored Post von Golem Akademie

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Heute ist Black Friday • Corsair MP600 Pro XT 1TB 167,96€ • Apple Watch Series 6 ab 379€ • Boxsets (u. a. Game of Thrones Blu-ray 79,97€) • Samsung Galaxy S21 128GB 777€ • Premium-Laptops (u. a. Lenovo Ideapad 5 Pro 16" 829€) • MS Surface Pro7+ 888€ • Astro Gaming Headsets [Werbung]
    •  /