DE | FR
Wir verwenden Cookies und Analysetools, um die Nutzerfreundlichkeit der Internetseite zu verbessern und passende Werbung von watson und unseren Werbepartnern anzuzeigen. Weitere Infos findest Du in unserer Datenschutzerklärung.

Schwerer Schlag gegen Hackergruppe REvil – Ermittler nehmen mehrere Verdächtige fest

Die koordinierte Aktion gegen die Ransomware-Bande wurde am Montag von der rumänischen Polizei, dem US-Justizministerium (DOJ) und Europol kommuniziert.
09.11.2021, 02:3609.11.2021, 06:25

Internationalen Ermittlern ist ein Schlag gegen Hacker gelungen, die für Tausende Ransomware-Attacken auf Organisationen und Unternehmen verantwortlich sein sollen. Das US-Justizministerium teilte am Montag in Washington mit, in Polen sei ein Ukrainer gefasst worden, der im Verdacht stehe, unter anderem hinter der grossen Cyberattacke auf den amerikanischen IT-Dienstleister Kaseya zu stecken.

Internationale Ermittler konnten einen Teil-Erfolg gegen Cyberkriminalität erzielen.
Internationale Ermittler konnten einen Teil-Erfolg gegen Cyberkriminalität erzielen.Bild: shutterstock

Über eine Schwachstelle bei Kaseya waren Anfang Juli Hunderte Unternehmen in den USA und anderen Ländern mit Erpressungssoftware angegriffen worden. Die Polizeibehörde Europol teilte in Den Haag mit, in Rumänien seien zwei Menschen festgenommen worden, die mit der gleichen Software Attacken begangen haben sollen. Die Festnahmen seien Teil einer internationalen Operation gewesen.

Internationale Bemühungen

US-Präsident Joe Biden sagte, die Vereinigten Staaten gingen zusammen mit internationalen Partnern mit aller Kraft gegen Cyber-Kriminelle vor. Es gebe noch viel zu tun, doch die USA hätten bereits wichtige Schritte unternommen, um kritische Infrastrukturen besser zu schützen, Angreifer zur Rechenschaft zu ziehen und internationale Netzwerke von Hackern auseinanderzunehmen.

17 Länder waren laut Europol in die Ermittlungen eingebunden, darunter die USA, Deutschland, Frankreich, die Niederlande, Polen, Rumänien und Kanada. In Deutschland war nach Angaben der europäischen Justizbehörde Eurojust die Staatsanwaltschaft Stuttgart federführend.

Seit drei Jahren greift REvil – früher GandCrab und auch Sodinikobi genannt – Unternehmen und Institutionen auf der ganzen Welt an. Die Operation von Europol mit dem Namen GoldDust wurde speziell zur Bekämpfung der Gruppe ins Leben gerufen.

Über mehrere Monate seien in verschiedenen Ländern insgesamt sieben Verdächtige festgenommen worden, teilte Europol mit. Sie stünden im Verdacht, bei sogenannten Ransomware-Attacken rund 7000 Ziele angegriffen und Millionensummen erbeutet zu haben.

Hackergruppe REvil im Visier

Bei Angriffen mit Erpressungssoftware – auch Ransomware genannt – werden Daten auf Computern verschlüsselt, und die Hacker verlangen Geld für die Freigabe. Die Attacken der Festgenommenen richteten sich nach Angaben von Eurojust gegen Firmen, aber auch Kommunen, Krankenhäuser, Justiz, Schulen und Universitäten. Fünf der Festgenommenen hätten Angriffe mit der Software REvil verübt.

Die gleichnamige Hackergruppe hatte in den vergangenen Monaten mit grossen Attacken für Aufsehen gesorgt. Beim Kaseya-Angriff hatte die Gruppe REvil auf ihrer Website im Darknet 70 Millionen Dollar für einen Generalschlüssel zu allen betroffenen Computern verlangt.

Da viele der betroffenen Kaseya-Kunden selbst IT-Dienstleister für andere sind, reichten die Auswirkungen der Attacke zum Beispiel bis nach Schweden, wo die Supermarkt-Kette Coop Hunderte Läden wegen nicht funktionierender Kassensysteme nicht öffnen konnte.

Wenige Wochen zuvor hatte REvil-Software mehrere Werke des weltgrössten Fleischkonzerns JBS lahmgelegt – ebenfalls mit internationalen Auswirkungen. Die Gruppe kassierte damals vom Unternehmen elf Millionen Dollar Lösegeld in Kryptowährungen.

Beschlagnahmung von Erpressungs-Geldern

US-Justizminister Merrick Garland sagte in Washington, bislang sei REvil-Software bei Attacken auf etwa 175'000 Computer weltweit eingeschleust worden, mindestens 200 Millionen US-Dollar Lösegeld seien bei Angriffen mit der Software schon gezahlt worden. Der im Zusammenhang mit der Software festgenommene 22 Jahre alte Ukrainer sei auf Ersuchen der USA bei der Einreise nach Polen gefasst worden. Seine Auslieferung in die Vereinigten Staaten sei beantragt.

Das US-Justizministerium habe ausserdem 6.1 Millionen US-Dollar beschlagnahmt, die ein anderer REvil-Hacker mit Ransomware-Attacken erbeutet haben soll, sagte Garland. Der 28 Jahre alte Russe solle etwa 3000 Ziele mit Erpressungssoftware angegriffen haben.

Das US-Aussenministerium lobte am Montag eine Belohnung in Millionen-Höhe aus für Hinweise, die zur Identifizierung oder Festsetzung von Führungsfiguren der Gruppe REvil führen – oder von all jenen, die in Attacken mit der Software verwickelt sind.

Auf der Spur von Hackergruppe DarkSide

Eine ähnliche Belohnung hatte die US-Regierung vor wenigen Tagen mit Blick auf die Hackergruppe DarkSide ausgeschrieben, die nach Einschätzung der USA für die Cyberattacke auf die grösste Benzin-Pipeline Amerikas im Frühjahr verantwortlich war. Infolge der Attacke wurde der Betrieb der Pipeline, durch die etwa 45 Prozent aller an der US-Ostküste verbrauchten Kraftstoffe laufen, zeitweise komplett eingestellt. In Teilen des Landes kam es zu Benzin-Engpässen. Die Hacker waren damals in das Computer-Netzwerk des Pipeline-Betreibers eingedrungen und hatten ein Lösegeld in Millionenhöhe gefordert, das das Unternehmen auch zahlte.

Quellen

(dsc/saw/sda/dpa)

DANKE FÜR DIE ♥
Würdest du gerne watson und unseren Journalismus unterstützen? Mehr erfahren
(Du wirst umgeleitet um die Zahlung abzuschliessen)
5 CHF
15 CHF
25 CHF
Anderer
Oder unterstütze uns per Banküberweisung.

Russische Hacker beeinflussen politische Debatten

Das könnte dich auch noch interessieren:

Abonniere unseren Newsletter

Mit dieser Software will die Schweizer Börse Betrüger erwischen
Die selbstentwickelte Applikation «Prometheus» soll helfen, Insiderhandel und Marktmanipulationen schneller aufzudecken.

Bei der Schweizer Börse soll der Handel künftig mit einer neuen Software überwacht werden, um schneller Insiderhandel oder Marktmanipulation auf die Spur zu kommen. Das Regulierungsorgan der SIX hat jetzt die Entwicklung abgeschlossen.

Zur Story