Ransomware: Russland nimmt Revil-Mitglieder fest

Auf Ersuchen der USA hat Russland Mitglieder und Infrastruktur der Ransomware-Gruppe Revil festgesetzt.

Artikel veröffentlicht am , / dpa
Ransomware verschlüsselt Daten und verlangt Lösegeld.
Ransomware verschlüsselt Daten und verlangt Lösegeld. (Bild: mohamed_hassan/Pixabay)

Nach massenhaften Cyber-Angriffen auf westliche Unternehmen und Organisationen hat Russland nach eigenen Angaben Mitglieder der berüchtigten Ransomware-Gruppe Revil angeklagt. Deren Infrastruktur sei aufgelöst worden, teilte der Inlandsgeheimdienst FSB mit. Anlass der Ermittlungen sei eine entsprechende Anfrage von US-Behörden gewesen.

Stellenmarkt
  1. Inbetriebnehmer SPS-Steuerungen (m/w/d)
    Dürr Systems AG, Bietigheim-Bissingen
  2. Customer Support/IT-Support Online Dienste Plattformen (w/m/d)
    Dataport, Altenholz bei Kiel, Bremen, Halle (Saale), Hamburg, Magdeburg, Rostock
Detailsuche

Bei Durchsuchungen an 14 Wohnorten von Mitgliedern seien 426 Millionen Rubel (umgerechnet 4,8 Millionen Euro) beschlagnahmt worden - zum Teil in Kryptowährungen. Zudem seien 600.000 US-Dollar und 500.000 Euro Bargeld sowie Computerausrüstung und 20 hochwertige Autos sichergestellt worden.

Bereits im November hatten internationale Ermittler mehrere Revil-Mitglieder festgenommen, die für Tausende Ransomware-Angriffe auf Organisationen und Unternehmen verantwortlich sein sollen. Diese waren unter anderem bei der Einreise aus der Ukraine nach Polen festgenommen worden.

Revil soll 200 Millionen US-Dollar erpresst haben

Mit der Revil-Software waren zum Beispiel mehrere Werke des weltgrößten Fleischkonzerns JBS lahmgelegt worden. Die Gruppe kassierte damals vom Unternehmen 11 Millionen US-Dollar Lösegeld in Kryptowährungen.

Golem Akademie
  1. LDAP Identitätsmanagement Fundamentals: virtueller Drei-Tage-Workshop
    18.-20.07.2022, Virtuell
  2. Hands-on C# Programmierung: virtueller Zwei-Tage-Workshop
    09./10.06.2022, virtuell
Weitere IT-Trainings

Revil steht auch im Verdacht, unter anderem hinter dem großen Angriff auf den amerikanischen IT-Dienstleister Kaseya im vergangenen Sommer zu stecken. Über eine Sicherheitslücke bei Kaseya waren Anfang Juli 2021 Hunderte Unternehmen in den USA und anderen Ländern mit Ransomware angegriffen worden.

Beim Kaseya-Angriff hatte die Gruppe Revil auf ihrer Website im Darknet 70 Millionen US-Dollar für einen Generalschlüssel zu allen betroffenen Computern verlangt. Da viele der betroffenen Kaseya-Kunden selbst IT-Dienstleister für andere Unternehmen sind, reichten die Auswirkungen der Attacke bis nach Schweden, wo die Supermarkt-Kette Coop Hunderte Läden wegen nicht funktionierender Kassensysteme nicht öffnen konnte.

Laut US-Behörden soll die Schadsoftware bis November 2021 auf 175.000 Computer weltweit eingeschleust worden sein. Mindestens 200 Millionen US-Dollar Lösegeld seien bei Angriffen mit der Software schon gezahlt worden.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Trockenobst 17. Jan 2022

Ich habe mal mit einem IT Security Typen für Banken gesprochen, er sagt häufig hatten...

Zombiez 16. Jan 2022

Da wurden wohl ein paar Bauern geopfert, wenn von 200Mio+ nur 5 gefunden wurden.



Aktuell auf der Startseite von Golem.de
Sicherheitslücke
Die Schadsoftware, die auf ausgeschalteten iPhones aktiv ist

Forschern ist es gelungen, eine Schadsoftware auf ausgeschalteten iPhones mit vermeintlich leerem Akku auszuführen. Denn ganz aus sind diese nicht.

Sicherheitslücke: Die Schadsoftware, die auf ausgeschalteten iPhones aktiv ist
Artikel
  1. Umweltschutz: Leipziger Forscher entdecken Enzym für Plastikrecycling
    Umweltschutz
    Leipziger Forscher entdecken Enzym für Plastikrecycling

    Ein neu entdecktes Enzym soll das biologische Recycling von Kunststoff deutlich beschleunigen.

  2. Bundeswehr: Das Heer will sich nicht abhören lassen
    Bundeswehr
    Das Heer will sich nicht abhören lassen

    Um sicher zu kommunizieren, halten die Landstreitkräfte in NATO-Missionen angeblich ihre Panzer an und verabreden sich "von Turm zu Turm".
    Ein Bericht von Matthias Monroy

  3. Beschäftigte: Microsoft wird Prämien und Aktienoptionen stark erhöhen
    Beschäftigte
    Microsoft wird Prämien und Aktienoptionen stark erhöhen

    Microsoft muss, um seine Experten zu halten, deutlich mehr für Prämien und Aktienoptionen ausgeben. Meta hatte einigen das doppelte Gehalt geboten.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Cyber Week: Bis zu 400€ Rabatt auf Gaming-Stühle • AOC G3 Gaming-Monitor 34" UWQHD 165 Hz günstig wie nie: 404€ • Xbox Series X bestellbar • MindStar (u.a. Gigabyte RTX 3090 24GB 1.699€) • LG OLED TV (2021) 65" 120 Hz 1.499€ statt 2.799€ [Werbung]
    •  /