Ransomware: Russland nimmt Revil-Mitglieder fest

Auf Ersuchen der USA hat Russland Mitglieder und Infrastruktur der Ransomware-Gruppe Revil festgesetzt.

Artikel veröffentlicht am , / dpa
Ransomware verschlüsselt Daten und verlangt Lösegeld.
Ransomware verschlüsselt Daten und verlangt Lösegeld. (Bild: mohamed_hassan/Pixabay)

Nach massenhaften Cyber-Angriffen auf westliche Unternehmen und Organisationen hat Russland nach eigenen Angaben Mitglieder der berüchtigten Ransomware-Gruppe Revil angeklagt. Deren Infrastruktur sei aufgelöst worden, teilte der Inlandsgeheimdienst FSB mit. Anlass der Ermittlungen sei eine entsprechende Anfrage von US-Behörden gewesen.

Stellenmarkt
  1. Inhouse Consultant Dynamics 365 CRM (m/w/d)
    CENTROTEC SE, Brilon (Home-Office möglich)
  2. Mitarbeiter*in im Bereich IT- & Medientechnik mit dem Schwerpunkte Systemadministration
    Pädagogische Hochschule Weingarten, Weingarten
Detailsuche

Bei Durchsuchungen an 14 Wohnorten von Mitgliedern seien 426 Millionen Rubel (umgerechnet 4,8 Millionen Euro) beschlagnahmt worden - zum Teil in Kryptowährungen. Zudem seien 600.000 US-Dollar und 500.000 Euro Bargeld sowie Computerausrüstung und 20 hochwertige Autos sichergestellt worden.

Bereits im November hatten internationale Ermittler mehrere Revil-Mitglieder festgenommen, die für Tausende Ransomware-Angriffe auf Organisationen und Unternehmen verantwortlich sein sollen. Diese waren unter anderem bei der Einreise aus der Ukraine nach Polen festgenommen worden.

Revil soll 200 Millionen US-Dollar erpresst haben

Mit der Revil-Software waren zum Beispiel mehrere Werke des weltgrößten Fleischkonzerns JBS lahmgelegt worden. Die Gruppe kassierte damals vom Unternehmen 11 Millionen US-Dollar Lösegeld in Kryptowährungen.

Golem Akademie
  1. Container Management und Orchestrierung: virtueller Drei-Tage-Workshop
    22.-24.08.2022, Virtuell
  2. First Response auf Security Incidents: Ein-Tages-Workshop
    14.11.2022, Virtuell
Weitere IT-Trainings

Revil steht auch im Verdacht, unter anderem hinter dem großen Angriff auf den amerikanischen IT-Dienstleister Kaseya im vergangenen Sommer zu stecken. Über eine Sicherheitslücke bei Kaseya waren Anfang Juli 2021 Hunderte Unternehmen in den USA und anderen Ländern mit Ransomware angegriffen worden.

Beim Kaseya-Angriff hatte die Gruppe Revil auf ihrer Website im Darknet 70 Millionen US-Dollar für einen Generalschlüssel zu allen betroffenen Computern verlangt. Da viele der betroffenen Kaseya-Kunden selbst IT-Dienstleister für andere Unternehmen sind, reichten die Auswirkungen der Attacke bis nach Schweden, wo die Supermarkt-Kette Coop Hunderte Läden wegen nicht funktionierender Kassensysteme nicht öffnen konnte.

Laut US-Behörden soll die Schadsoftware bis November 2021 auf 175.000 Computer weltweit eingeschleust worden sein. Mindestens 200 Millionen US-Dollar Lösegeld seien bei Angriffen mit der Software schon gezahlt worden.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Trockenobst 17. Jan 2022

Ich habe mal mit einem IT Security Typen für Banken gesprochen, er sagt häufig hatten...

Zombiez 16. Jan 2022

Da wurden wohl ein paar Bauern geopfert, wenn von 200Mio+ nur 5 gefunden wurden.



Aktuell auf der Startseite von Golem.de
Sicherheitslücke
Die Schadsoftware, die auf ausgeschalteten iPhones aktiv ist

Forschern ist es gelungen, eine Schadsoftware auf ausgeschalteten iPhones mit vermeintlich leerem Akku auszuführen. Denn ganz aus sind diese nicht.

Sicherheitslücke: Die Schadsoftware, die auf ausgeschalteten iPhones aktiv ist
Artikel
  1. Bundeswehr: Das Heer will sich nicht abhören lassen
    Bundeswehr
    Das Heer will sich nicht abhören lassen

    Um sicher zu kommunizieren, halten die Landstreitkräfte in NATO-Missionen angeblich ihre Panzer an und verabreden sich "von Turm zu Turm".
    Ein Bericht von Matthias Monroy

  2. Einstieg in Linux mit drei Online-Workshops
     
    Einstieg in Linux mit drei Online-Workshops

    Linux-Systeme verstehen und härten sowie die Linux-Shell programmieren - das bieten drei praxisnahe Online-Workshops der Golem Akademie.
    Sponsored Post von Golem Akademie

  3. Milliarden-Übernahme: Musk spricht von günstigerem Übernahmeangebot für Twitter
    Milliarden-Übernahme  
    Musk spricht von günstigerem Übernahmeangebot für Twitter

    Mit Blick auf die Zählung von Spam-Konten bei Twitter hat Elon Musk gefragt, ob die mehr als 200 Millionen Twitter-Nutzer angerufen worden seien.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Cyber Week: Bis zu 400€ Rabatt auf Gaming-Stühle • AOC G3 Gaming-Monitor 34" UWQHD 165 Hz günstig wie nie: 404€ • Xbox Series X bestellbar • MindStar (u.a. Gigabyte RTX 3090 24GB 1.699€) • LG OLED TV (2021) 65" 120 Hz 1.499€ statt 2.799€ [Werbung]
    •  /