Revil: FBI hat Ransomware-Entschlüsselung zurückgehalten

Eigentlich hätte das FBI von Ransomware betroffenen Unternehmen und Personen helfen können, entschied sich wohl aber dagegen.

Artikel veröffentlicht am ,
Das FBI hätte den Revil-Schlüssel wohl deutlich eher weiterreichen können.
Das FBI hätte den Revil-Schlüssel wohl deutlich eher weiterreichen können. (Bild: Pixabay)

Der US-Kriminalpolizei FBI ist es im Sommer dieses Jahres wohl gelungen, an einen Schlüssel zu gelangen, mit dem vielen von einem Ransomware-Angriff Betroffenen hätte geholfen werden können, ihre Dateien wieder zu entschlüsseln. Das FBI entschied sich einem Bericht der Washington Post zufolge jedoch dazu, dies zunächst nicht umzusetzen und stattdessen den Schlüssel für sich zu behalten.

Stellenmarkt
  1. Sachbearbeiter*in (IT-Systemsupport)
    Zweites Deutsches Fernsehen Anstalt des öffentlichen Rechts, Mainz
  2. Programmierer C++ (Informatiker, Softwareentwickler) (m/w/d)
    Kithara Software, Berlin
Detailsuche

Die Zeitung beruft sich dabei auf namentlich nicht weiter genannte aktuelle sowie auch ehemalige US-Beamte. Das FBI habe demnach im Juli durch direkten Zugriff auf die Server der russischen Ransomware-Angreifer auch den Schlüssel zum Decodieren der Daten erlangt. In Zusammenarbeit mit anderen staatlichen Stellen habe sich das FBI aber dagegen entschieden, die Schlüssel direkt weiterzureichen, um nicht aufzufallen.

Konkret handelt es sich dabei um die Revil-Gruppe, die unter anderem für den Ransomware-Befall verantwortlich gemacht wurde, der über Software von Kaseya Hunderte Unternehmen befiel. Dabei kam es weltweit zu Störungen, unter anderem bei der schwedischen Supermarktkette Coop, deren Kassensysteme nicht mehr funktionierten. Revil soll zunächst ein Rekordlösegeld von 70 Millionen US-Dollar für einen Generalschlüssel gefordert haben. Letzteren konnte sich das FBI offenbar besorgen.

Die Polizeibehörde hat dem Bericht zufolge geplant, mit ihrem Zugang zu dem Netzwerk der Angreifer eine größere eigene Operation durchzuführen, um die Angriffe zu unterbinden. Dazu kam es jedoch nicht mehr, da die Angreifer verschwunden waren, bevor das FBI die Operation ausführen konnte. Letztlich erhielt das Unternehmen Kaseya doch noch den Schlüssel für sich und seine Kunden vom FBI. Laut Angaben der Washington Post aber erst 19 Tage nach dem initialen Angriff.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Chinas Vorgehen gegen Internetkonzerne
Sozialismus süß-sauer

Chinas KP geht seit einem Jahr massiv gegen die großen Internet-Konzerne der Volksrepublik vor. Sie will so für mehr Gleichheit sorgen, aber nicht nur.
Eine Analyse von Gerd Mischler

Chinas Vorgehen gegen Internetkonzerne: Sozialismus süß-sauer
Artikel
  1. Windows XP: Das Drehbuch für Dune wurde mit MS-DOS-Programm geschrieben
    Windows XP
    Das Drehbuch für Dune wurde mit MS-DOS-Programm geschrieben

    Eric Roth verwendet seit Jahren den Movie Master für MS-DOS. Auch Dune schrieb er mit dem 30 Jahre alten Editor - und einer IBM Model M.

  2. Apple: Kunde zeigt das Innere des Macbook Pro 14 mit M1 Pro
    Apple
    Kunde zeigt das Innere des Macbook Pro 14 mit M1 Pro

    Das neue Macbook Pro 14 kann wie die Vorgänger aufgeschraubt werden. Zumindest Akku und Ports sind auswechselbar, RAM und SSD aber nicht.

  3. Surface: Microsoft arbeitet an Windows 11 und Notebook für Schulen
    Surface
    Microsoft arbeitet an Windows 11 und Notebook für Schulen

    Im niedrigen Preissegment soll sich Microsofts Notebook Tenjin ansiedeln. Fürs Klassenzimmer entsteht wohl zudem Windows 11 SE.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Samsung 4K-Monitore & TVs günstiger (u. a. 50" QLED 2021 749€) • Seagate Exos 18TB 319€ • Alternate-Deals (u. a. Asus B550-Plus Maiboard 118€) • Neues Xiaomi 11T 256GB 549,90€ • Switch OLED 359,99€ • Speicherprodukte von Sandisk & WD [Werbung]
    •  /