Die REVIL-Bande hatte spektakuläre Ransomware-Angriffe ausgeführt und 700 Millionen Dollar per Erpressung erbeutet. Der führende Kopf wurde bereits 2021 geschnappt, an die USA überstellt und zu fast 14 Jahren Gefängnis verurteilt. Von der Beute konnten wohl nur etwas mehr als 8 Millionen Dollar sichergestellt werden.
Er fühlte sich lange sicher und unantastbar wie viele Mitglieder von Ransonware-Gruppen. Bereits 2021 gibt der Ukrainer Yaroslav Vasinskyi, in der Szene auch bekannt als Rabotnik, den Ermittlern ins Netz. Allerdings konnten erst 2022 die Infrastruktur von REVIL zerschlagen werden und der Code und die Schlüssel für die Hilfe bei aktuellen Opfern genutzt werden.
700 Millionen Beute aus Erpressungen
Gerichtsunterlagen zufolge führte der 24-jährige Yaroslav Vasinskyi, auch bekannt als Rabotnik, Tausende von Ransomware-Angriffen mithilfe der Ransomware-Variante namens Sodinokibi/REvil durch. Ransomware ist eine Schadsoftware, die darauf ausgelegt ist, Daten auf den Computern der Opfer zu verschlüsseln, sodass Kriminelle Lösegeld im Austausch gegen den Entschlüsselungsschlüssel verlangen können. Die Mitverschwörer forderten Lösegeldzahlungen in Kryptowährung und nutzten Kryptowährungstauscher und -mischdienste, um ihre unrechtmäßig erworbenen Gewinne zu verbergen. Um ihre Lösegeldforderungen noch weiter in die Höhe zu treiben, veröffentlichten die Mitverschwörer von Sodinokibi/REvil auch die Daten ihrer Opfer, wenn diese die Lösegeldforderungen nicht bezahlen wollten.
Von der Beute konnten die Ermittler allerdings wenig finden. Knapp 40 Bitcoins mit einem Wert von etwas mehr als 2 Millionen Dollar und weitere 6,1 Millionen Dollar auf Konten wurden sichergestellt.
REVIL verlangte bei Kaseya-Hack 70 Millionen Lösegeld
Am Wochenende des 4. Juli, dem Nationalfeiertag der USA, traf eine Cyberattacke den Service-Provider Kaseya und breitete sich rasch auf dessen Kunden und weitere Unternehmen aus. Laut der News-Plattform Bleepingcomputer waren etwa 50 direkte Kunden des Anbieters betroffen, die als Service-Provider wiederum ihre Kunden infizierten. Weltweit, so die Newsagentur, waren etwa 1.500 Unternehmen betroffen. Selbst die Öffentlichkeit bemerkte damals die Attacke: betroffen war auch die schwedische Supermarktkette Coop. Sie musste viele ihrer Filialen wegen vorübergehend schließen, da die Kassensysteme nicht mehr funktionierten.
Die REVIL-Gruppe forderte damals 70 Millionen US-Dollar für einen universellen Entschlüsselungscode, mit dem jedes betroffene System entsperrt werden könnte. Diese exorbitante Summe ist die höchste in der Geschichte.
Red./sel
Mehr bei Justice.gov