Revil: FBI hat Ransomware-Entschlüsselung zurückgehalten

Eigentlich hätte das FBI von Ransomware betroffenen Unternehmen und Personen helfen können, entschied sich wohl aber dagegen.

Artikel veröffentlicht am ,
Das FBI hätte den Revil-Schlüssel wohl deutlich eher weiterreichen können.
Das FBI hätte den Revil-Schlüssel wohl deutlich eher weiterreichen können. (Bild: Pixabay)

Der US-Kriminalpolizei FBI ist es im Sommer dieses Jahres wohl gelungen, an einen Schlüssel zu gelangen, mit dem vielen von einem Ransomware-Angriff Betroffenen hätte geholfen werden können, ihre Dateien wieder zu entschlüsseln. Das FBI entschied sich einem Bericht der Washington Post zufolge jedoch dazu, dies zunächst nicht umzusetzen und stattdessen den Schlüssel für sich zu behalten.

Stellenmarkt
  1. PHP Developer / Full-Stack Developer (x/w/m)
    Plan Software GmbH, Saarbrücken
  2. Requirements Engineer (m/w/d)
    Zentrum Bayern Familie und Soziales, München
Detailsuche

Die Zeitung beruft sich dabei auf namentlich nicht weiter genannte aktuelle sowie auch ehemalige US-Beamte. Das FBI habe demnach im Juli durch direkten Zugriff auf die Server der russischen Ransomware-Angreifer auch den Schlüssel zum Decodieren der Daten erlangt. In Zusammenarbeit mit anderen staatlichen Stellen habe sich das FBI aber dagegen entschieden, die Schlüssel direkt weiterzureichen, um nicht aufzufallen.

Konkret handelt es sich dabei um die Revil-Gruppe, die unter anderem für den Ransomware-Befall verantwortlich gemacht wurde, der über Software von Kaseya Hunderte Unternehmen befiel. Dabei kam es weltweit zu Störungen, unter anderem bei der schwedischen Supermarktkette Coop, deren Kassensysteme nicht mehr funktionierten. Revil soll zunächst ein Rekordlösegeld von 70 Millionen US-Dollar für einen Generalschlüssel gefordert haben. Letzteren konnte sich das FBI offenbar besorgen.

Die Polizeibehörde hat dem Bericht zufolge geplant, mit ihrem Zugang zu dem Netzwerk der Angreifer eine größere eigene Operation durchzuführen, um die Angriffe zu unterbinden. Dazu kam es jedoch nicht mehr, da die Angreifer verschwunden waren, bevor das FBI die Operation ausführen konnte. Letztlich erhielt das Unternehmen Kaseya doch noch den Schlüssel für sich und seine Kunden vom FBI. Laut Angaben der Washington Post aber erst 19 Tage nach dem initialen Angriff.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Age of Empires 4 im Test
Im Galopp durch die Geschichte

Acht Völker aus aller Welt: Das Echtzeit-Strategiespiel Age of Empires 4 schickt uns auf Windows-PC in spannende Kämpfe in aller Welt.
Von Peter Steinlechner

Age of Empires 4 im Test: Im Galopp durch die Geschichte
Artikel
  1. Windows Subsystem for Android: Entwickler installiert Google Play auf Windows 11
    Windows Subsystem for Android
    Entwickler installiert Google Play auf Windows 11

    Mithilfe eines Scripts und dem Windows Subsystem for Android kann Google Play auf Windows 11 funktionieren. Das beweist ein Youtube-Video.

  2. Mit ZF das Auto der Zukunft sehen, denken und handeln lassen
     
    Mit ZF das Auto der Zukunft sehen, denken und handeln lassen

    Für die saubere, sichere und komfortable Mobilität von morgen entwickelt ZF schon heute die notwendigen Technologien - und sucht dafür kreative und motivierte Fachkräfte aus den Bereichen Elektromobilität und autonomes Fahren.
    Sponsored Post von ZF

  3. HT Aero: Xpeng kündigt fliegendes Auto an
    HT Aero
    Xpeng kündigt fliegendes Auto an

    HT Aero heißt das Flugauto, das der chinesische Autohersteller Xpeng 2024 auf den Markt bringen will.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Bosch Professional & Lexware Steuersoftware bei Amazon günstiger • Alternate (u. a. Apacer 1TB SATA-SSD 86,90 & Team Group 1TB PCIe-4.0-SSD 159,90) • Asus ROG Strix Z590-A Gaming WIFI 258€ • Saturn Gutscheinheft mit Direktabzügen und Zugaben • Seagate SSDs & HDDs günstiger [Werbung]
    •  /