SicherheitSonstigTechnik und mehr

Russland sagt, es habe die berüchtigte REvil-Ransomware-Gruppe geschlossen

10

Was ist gerade passiert? Der russische FSB hat Mitglieder von REvil festgenommen, einer Ransomware-Gruppe, die im vergangenen Jahr für viele Cyberangriffe in den USA verantwortlich war, einschließlich des Kaseya-Angriffs. Während der Verhaftung beschlagnahmte der FSB Bargeld und Vermögenswerte in Millionenhöhe.

Laut maschineller Übersetzung der Ankündigung des FSB durchsuchte die russische Behörde 25 Adressen von 14 Personen. Während der Razzien wurden rund 426 Millionen Rubel (etwa 5,6 Millionen US-Dollar), 600.000 US-Dollar, 500.000 Euro, Computer, Krypto-Geldbörsen und 20 Autos beschlagnahmt. Der FSB klagte die Verdächtigen des "illegalen Umlaufs von Zahlungsmitteln" an.

Die Razzien erfolgten auf Ersuchen der US-Behörden, nachdem diese über ein Mitglied der Gruppe berichtet hatten. Dieser Teil der Ankündigung des FSB könnte ein Hinweis auf die Operation GoldDust sein, bei der die rumänische Polizei im vergangenen November zwei Personen festgenommen hat, die mit REvil in Verbindung stehen. Im Oktober gaben die deutschen Behörden an, ein REvil-Mitglied identifiziert zu haben, das im Mittelmeer Urlaub machte.

Im vergangenen Sommer war die Ransomware-Software von REvil für den Cyberangriff auf die Geschäftsplattform Kaseya verantwortlich, von dem Hunderte von US-Unternehmen betroffen waren. Bald darauf machte Präsident Joe Biden klar, dass er wollte, dass die russische Regierung gegen die Aktivitäten von Banden wie REvil vorgeht, die von Russland aus operieren. Dem Land wird vorgeworfen, die Aktionen der Banden zu ignorieren, solange sie niemanden innerhalb Russlands angreifen.

Ein US-Beamter teilte der Washington Post mit, dass eine vom FSB festgenommene Person an dem Cyberangriff auf die Colonial Pipeline beteiligt war, der von einer anderen Ransomware-Gruppe – DarkSide – behauptet wurde. Es ist möglich, dass die Person sowohl für DarkSide als auch für REvil gearbeitet hat.

Die Ankündigung des FSB erfolgt ungefähr zur gleichen Zeit, als ukrainische Regierungsserver angegriffen wurden. Niemand hat die Verantwortung für den Cyberangriff übernommen, aber er ereignete sich inmitten von Befürchtungen einer russischen Invasion in der Ukraine, von der die ukrainische Regierung vermutet, dass sie mit Cyberangriffen auf die Infrastruktur des Landes beginnen würde. Über 100.000 russische Truppen sind derzeit nahe der ukrainischen Grenze zusammengezogen.

Aufnahmequelle: www.techspot.com
Das könnte dir auch gefallen Mehr vom Autor

Diese Website verwendet Cookies, um Ihre Erfahrung zu verbessern. Wir gehen davon aus, dass Sie damit einverstanden sind, Sie können sich jedoch abmelden, wenn Sie möchten. Annehmen Weiterlesen