Ransomware: Russland nimmt Revil-Mitglieder fest

Auf Ersuchen der USA hat Russland Mitglieder und Infrastruktur der Ransomware-Gruppe Revil festgesetzt.

Artikel veröffentlicht am , / dpa
Ransomware verschlüsselt Daten und verlangt Lösegeld.
Ransomware verschlüsselt Daten und verlangt Lösegeld. (Bild: mohamed_hassan/Pixabay)

Nach massenhaften Cyber-Angriffen auf westliche Unternehmen und Organisationen hat Russland nach eigenen Angaben Mitglieder der berüchtigten Ransomware-Gruppe Revil angeklagt. Deren Infrastruktur sei aufgelöst worden, teilte der Inlandsgeheimdienst FSB mit. Anlass der Ermittlungen sei eine entsprechende Anfrage von US-Behörden gewesen.

Stellenmarkt
  1. Ingenieur Machine Vision & Lasermarking Application Focus Softwaredevelopment (m/w/d)
    Schaeffler Technologies AG & Co. KG, Erlangen
  2. Manager (m/w/d) Digitalisierung Klinische Anwendungen
    Helios IT Service GmbH, Berlin
Detailsuche

Bei Durchsuchungen an 14 Wohnorten von Mitgliedern seien 426 Millionen Rubel (umgerechnet 4,8 Millionen Euro) beschlagnahmt worden - zum Teil in Kryptowährungen. Zudem seien 600.000 US-Dollar und 500.000 Euro Bargeld sowie Computerausrüstung und 20 hochwertige Autos sichergestellt worden.

Bereits im November hatten internationale Ermittler mehrere Revil-Mitglieder festgenommen, die für Tausende Ransomware-Angriffe auf Organisationen und Unternehmen verantwortlich sein sollen. Diese waren unter anderem bei der Einreise aus der Ukraine nach Polen festgenommen worden.

Revil soll 200 Millionen US-Dollar erpresst haben

Mit der Revil-Software waren zum Beispiel mehrere Werke des weltgrößten Fleischkonzerns JBS lahmgelegt worden. Die Gruppe kassierte damals vom Unternehmen 11 Millionen US-Dollar Lösegeld in Kryptowährungen.

Golem Karrierewelt
  1. Java EE 8 Komplettkurs: virtueller Fünf-Tage-Workshop
    20.-24.06.2022, virtuell
  2. Linux-Shellprogrammierung: virtueller Vier-Tage-Workshop
    04.-07.07.2022, Virtuell
Weitere IT-Trainings

Revil steht auch im Verdacht, unter anderem hinter dem großen Angriff auf den amerikanischen IT-Dienstleister Kaseya im vergangenen Sommer zu stecken. Über eine Sicherheitslücke bei Kaseya waren Anfang Juli 2021 Hunderte Unternehmen in den USA und anderen Ländern mit Ransomware angegriffen worden.

Beim Kaseya-Angriff hatte die Gruppe Revil auf ihrer Website im Darknet 70 Millionen US-Dollar für einen Generalschlüssel zu allen betroffenen Computern verlangt. Da viele der betroffenen Kaseya-Kunden selbst IT-Dienstleister für andere Unternehmen sind, reichten die Auswirkungen der Attacke bis nach Schweden, wo die Supermarkt-Kette Coop Hunderte Läden wegen nicht funktionierender Kassensysteme nicht öffnen konnte.

Laut US-Behörden soll die Schadsoftware bis November 2021 auf 175.000 Computer weltweit eingeschleust worden sein. Mindestens 200 Millionen US-Dollar Lösegeld seien bei Angriffen mit der Software schon gezahlt worden.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Trockenobst 17. Jan 2022

Ich habe mal mit einem IT Security Typen für Banken gesprochen, er sagt häufig hatten...

Zombiez 16. Jan 2022

Da wurden wohl ein paar Bauern geopfert, wenn von 200Mio+ nur 5 gefunden wurden.



Aktuell auf der Startseite von Golem.de
Prehistoric Planet
Danke, Apple, für so grandiose Dinosaurier!

Musik von Hans Zimmer, dazu David Attenborough als Sprecher: Apples Prehistoric Planet hat einen Kindheitstraum zum Leben erweckt.
Ein IMHO von Marc Sauter

Prehistoric Planet: Danke, Apple, für so grandiose Dinosaurier!
Artikel
  1. Künstliche Intelligenz: Wie erklären Menschen die Entscheidungen von Computern?
    Künstliche Intelligenz
    Wie erklären Menschen die Entscheidungen von Computern?

    Je komplexer eine KI, desto schwerer können Menschen ihre Entscheidungen nachvollziehen. Das ängstigt viele. Doch künstliche Intelligenz ist keine Blackbox mehr.
    Von Florian Voglauer

  2. Fahrgastverband Pro Bahn: Wo das 9-Euro-Ticket sicher gilt
    Fahrgastverband Pro Bahn
    Wo das 9-Euro-Ticket sicher gilt

    Die Farbe der Züge ist entscheidend, was bei der Reiseplanung in der Deutsche-Bahn-App wenig nützt. Dafür laufen Fahrscheinkontrollen ins Leere.

  3. Retro Gaming: Wie man einen Emulator programmiert
    Retro Gaming
    Wie man einen Emulator programmiert

    Warum nicht mal selbst einen Emulator programmieren? Das ist lehrreich und macht Spaß - wenn er funktioniert. Wie es geht, zeigen wir am Gameboy.
    Von Johannes Hiltscher

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • PS5 evtl. bestellbar • Prime Video: Filme leihen für 0,99€ • Gigabyte RTX 3080 12GB günstig wie nie: 1.024€ • MSI Gaming-Monitor 32" 4K günstig wie nie: 999€ • Mindstar (u. a. AMD Ryzen 5 5600 179€, Palit RTX 3070 GamingPro 669€) • Days of Play (u. a. PS5-Controller 49,99€) [Werbung]
    •  /