recht sonnig12°
DE | FR
Digital
Malware

Hat Putin die gefährliche Lösegeld-Hackergruppe REvil gestoppt?

Hat Putin die gefährliche Lösegeld-Hackergruppe REvil gestoppt? Das sind die Fakten

15.07.2021, 07:2705.11.2021, 09:33
Mehr «Digital»

Die Hackergruppe REvil, die jüngst mit zwei grossen Lösegeld-Angriffen für Schlagzeilen sorgte, ist schlagartig aus dem Netz verschwunden. Unter anderem die Website, über die REvil Kontakt zu den Opfern ihrer Attacken hielt, ging am Dienstag offline, wie IT-Sicherheitsexperten berichteten.

Die Gründe dafür blieben zunächst unklar. Die Gruppe wird von Experten in Russland verortet. US-Präsident Joe Biden hatte vergangene Woche nach Gesprächen mit dem russischen Präsidenten Wladimir Putin mit Konsequenzen gedroht, falls die Regierung in Moskau nicht gegen kriminelle Hacker auf ihrem Boden vorgeht.

FILE - In this June 16, 2021, file photo President Joe Biden meets with Russian President Vladimir Putin in Geneva, Switzerland. (AP Photo/Patrick Semansky, File)
Joe Biden
Ein früheres Treffen von Biden und Putin in Genf.Bild: keystone

Bei Angriffen mit Erpressungs-Software – auch Ransomware genannt – werden die Daten auf Computern verschlüsselt, und die Hacker verlangen Geld für die Freigabe. REvil steckte zuletzt nach Einschätzung von Experten hinter der Attacke auf den amerikanischen IT-Dienstleister Kaseya, bei der Computer bei Dutzenden Kunden betroffen waren.

Ob der Schweizer Internet-Vergleichsdienst ebenfalls zu den Opfern der REvil-Gruppe gehört, ist nicht bekannt.

Wenige Wochen zuvor legte REvil-Software mehrere Werke des weltgrössten Fleischkonzerns JBS lahm – und kassierte vom Unternehmen elf Millionen Dollar (umgerechnet 9.3 Millionen Euro) Lösegeld in Kryptowährungen. Beim Kaseya-Angriff verlangten die Hacker auf ihrer Website im Darknet 70 Millionen Dollar für einen Generalschlüssel zu allen betroffenen Computern.

«Ransomware as a Service»

Nun sei die REvil-Website nicht mehr erreichbar und der Server dahinter scheine vom Netz zu sein, sagte unter anderem Sean Gallagher von der IT-Sicherheitsfirma Sophos dem Branchendienst «The Register». Sicherheitsforscher Allan Liska von der Firma Recorded Future sagte dem Finanznachrichtendienst Bloomberg, die gesamte Infrastruktur von REvil sei offline. Dazu muss man wissen, dass die kriminellen Hintermänner ihre Software Dritten zur Verfügung gestellt hatten gegen Bezahlung – «Ransomware as a Service» (RaaS).

Vor kurzem war auch die Online-Präsenz der ebenfalls in Russland vermuteten Hackergruppe Darkside verschwunden. Die Hacker hatten mit einer Cyberattacke auf eine wichtige amerikanische Benzinpipeline rund 4.4 Millionen Dollar in Kryptowährungen erpresst. Gut die Hälfte davon wurde allerdings wenig später von der US-Bundespolizei FBI beschlagnahmt.

(dsc/sda/awp/dpa)

DANKE FÜR DIE ♥
Würdest du gerne watson und unseren Journalismus unterstützen? Mehr erfahren
(Du wirst umgeleitet um die Zahlung abzuschliessen)
5 CHF
15 CHF
25 CHF
Anderer
twint icon
Oder unterstütze uns per Banküberweisung.
22 witzige Urlaubsfotos aus dem Internet!
1 / 24
22 witzige Urlaubsfotos aus dem Internet!
Auf Facebook teilenAuf X teilen
Schwerer Hagelsturm trifft Zürich
Video: watson
Das könnte dich auch noch interessieren:
14 Kommentare
Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 24 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
Die beliebtesten Kommentare
avatar
Shalashaska
15.07.2021 08:21registriert März 2020
Lieber watson, wieso diese spekulativen artikel?
4514
Melden
Zum Kommentar
avatar
cheko
15.07.2021 09:45registriert Dezember 2015
Naja ich kenne ja keine Details über diese Gruppen.. aber wenn bei mir mein Boss und Auftraggeber "Stopp!" sagt, dann mache ich auch "Stopp" ;-)
2916
Melden
Zum Kommentar
14
Renault enthüllt das vielleicht spannendste Elektroauto des Jahres
Renault hat die elektrische Neuauflage des R5 präsentiert. Optisch und preislich ist das kleine Elektroauto aus Frankreich eine der interessantesten Neuheiten des Jahres.

Mit dem Kleinwagen Zoe gehörte Renault 2013 zu den Elektroauto-Pionieren. Danach kam lange nicht mehr viel. Der seit 2022 verkaufte Mégane E-tech ist grundsolide, aber Begeisterungsstürme löst er keine aus. Dieses Kunststück könnte nun der Neuauflage des R5 gelingen.

Zur Story