Revil: FBI hat Ransomware-Entschlüsselung zurückgehalten

Eigentlich hätte das FBI von Ransomware betroffenen Unternehmen und Personen helfen können, entschied sich wohl aber dagegen.

Artikel veröffentlicht am ,
Das FBI hätte den Revil-Schlüssel wohl deutlich eher weiterreichen können.
Das FBI hätte den Revil-Schlüssel wohl deutlich eher weiterreichen können. (Bild: Pixabay)

Der US-Kriminalpolizei FBI ist es im Sommer dieses Jahres wohl gelungen, an einen Schlüssel zu gelangen, mit dem vielen von einem Ransomware-Angriff Betroffenen hätte geholfen werden können, ihre Dateien wieder zu entschlüsseln. Das FBI entschied sich einem Bericht der Washington Post zufolge jedoch dazu, dies zunächst nicht umzusetzen und stattdessen den Schlüssel für sich zu behalten.

Stellenmarkt
  1. Digital Marketing Manager (m/w/d)
    EPLAN GmbH & Co. KG, Monheim am Rhein, München, Hamburg, Stuttgart, Dresden
  2. (Junior) Product Manager (m/w/d) - eCommerce
    dsb ccb solutions GmbH, Neckarsulm
Detailsuche

Die Zeitung beruft sich dabei auf namentlich nicht weiter genannte aktuelle sowie auch ehemalige US-Beamte. Das FBI habe demnach im Juli durch direkten Zugriff auf die Server der russischen Ransomware-Angreifer auch den Schlüssel zum Decodieren der Daten erlangt. In Zusammenarbeit mit anderen staatlichen Stellen habe sich das FBI aber dagegen entschieden, die Schlüssel direkt weiterzureichen, um nicht aufzufallen.

Konkret handelt es sich dabei um die Revil-Gruppe, die unter anderem für den Ransomware-Befall verantwortlich gemacht wurde, der über Software von Kaseya Hunderte Unternehmen befiel. Dabei kam es weltweit zu Störungen, unter anderem bei der schwedischen Supermarktkette Coop, deren Kassensysteme nicht mehr funktionierten. Revil soll zunächst ein Rekordlösegeld von 70 Millionen US-Dollar für einen Generalschlüssel gefordert haben. Letzteren konnte sich das FBI offenbar besorgen.

Die Polizeibehörde hat dem Bericht zufolge geplant, mit ihrem Zugang zu dem Netzwerk der Angreifer eine größere eigene Operation durchzuführen, um die Angriffe zu unterbinden. Dazu kam es jedoch nicht mehr, da die Angreifer verschwunden waren, bevor das FBI die Operation ausführen konnte. Letztlich erhielt das Unternehmen Kaseya doch noch den Schlüssel für sich und seine Kunden vom FBI. Laut Angaben der Washington Post aber erst 19 Tage nach dem initialen Angriff.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Angespielt
Diablo 4 wird brutal, makaber und ein bisschen eklig

Open-World-Freiheiten, dynamische Events und eine geteilte Spielwelt: Golem.de hat Diablo 4 angespielt und mit den Entwicklern gesprochen.
Von Olaf Bleich

Angespielt: Diablo 4 wird brutal, makaber und ein bisschen eklig
Artikel
  1. Autonomes Fahren: Tesla kehrt zu Radarsensoren zurück
    Autonomes Fahren
    Tesla kehrt zu Radarsensoren zurück

    Erst angeblich unnötig, jetzt kommen sie doch wieder: Tesla will wieder Radarsensoren verbauen und verlässt sich nicht mehr auf die reine Kameraerkennung.

  2. Aura Aerospace Ranger: Hybrid-Fluggerät soll 18.000 Kilometer weit fliegen
    Aura Aerospace Ranger
    Hybrid-Fluggerät soll 18.000 Kilometer weit fliegen

    Beim Start und der Landung sieht das Flugzeug aus wie das Raumschiff von Darth Vader.

  3. Meta: Whatsapp führt Nutzer-Avatare ein
    Meta
    Whatsapp führt Nutzer-Avatare ein

    Bei Whatsapp können Nutzer ab sofort einen Avatar ihrer Person erstellen und die Figur in Chats anstelle von Emojis verschicken.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • PS5 bei Amazon bestellbar • Tiefstpreise: Asus RTX 4080 1.689,90€, MSI 28" 4K 579€, Roccat Kone Pro 39,99€, Asus RTX 6950 XT 939€ • Alternate: Acer Gaming-Monitor 27" 159,90€, Razer BlackWidow V2 Mini 129,90€ • 20% Extra-Rabatt bei ebay • Amazon Last Minute Angebote [Werbung]
    •  /