FBI: Kopf der REVIL-Ransomware-Bande verurteilt

B2B Cyber Security ShortNews

Beitrag teilen

Die REVIL-Bande hatte spektakuläre Ransomware-Angriffe ausgeführt und 700 Millionen Dollar per Erpressung erbeutet. Der führende Kopf wurde bereits 2021 geschnappt, an die USA überstellt und zu fast 14 Jahren Gefängnis verurteilt. Von der Beute konnten wohl nur etwas mehr als 8 Millionen Dollar sichergestellt werden.

Er fühlte sich lange sicher und unantastbar wie viele Mitglieder von Ransonware-Gruppen. Bereits 2021 gibt der Ukrainer Yaroslav Vasinskyi, in der Szene auch bekannt als Rabotnik, den Ermittlern ins Netz. Allerdings konnten erst 2022 die Infrastruktur von REVIL zerschlagen werden und der Code und die Schlüssel für die Hilfe bei aktuellen Opfern genutzt werden.

Anzeige

700 Millionen Beute aus Erpressungen

Gerichtsunterlagen zufolge führte der 24-jährige Yaroslav Vasinskyi, auch bekannt als Rabotnik, Tausende von Ransomware-Angriffen mithilfe der Ransomware-Variante namens Sodinokibi/REvil durch. Ransomware ist eine Schadsoftware, die darauf ausgelegt ist, Daten auf den Computern der Opfer zu verschlüsseln, sodass Kriminelle Lösegeld im Austausch gegen den Entschlüsselungsschlüssel verlangen können. Die Mitverschwörer forderten Lösegeldzahlungen in Kryptowährung und nutzten Kryptowährungstauscher und -mischdienste, um ihre unrechtmäßig erworbenen Gewinne zu verbergen. Um ihre Lösegeldforderungen noch weiter in die Höhe zu treiben, veröffentlichten die Mitverschwörer von Sodinokibi/REvil auch die Daten ihrer Opfer, wenn diese die Lösegeldforderungen nicht bezahlen wollten.

Von der Beute konnten die Ermittler allerdings wenig finden. Knapp 40 Bitcoins mit einem Wert von etwas mehr als 2 Millionen Dollar und weitere 6,1 Millionen Dollar auf Konten wurden sichergestellt.

REVIL verlangte bei Kaseya-Hack 70 Millionen Lösegeld

Am Wochenende des 4. Juli, dem Nationalfeiertag der USA, traf eine Cyberattacke den Service-Provider Kaseya und breitete sich rasch auf dessen Kunden und weitere Unternehmen aus. Laut der News-Plattform Bleepingcomputer waren etwa 50 direkte Kunden des Anbieters betroffen, die als Service-Provider wiederum ihre Kunden infizierten. Weltweit, so die Newsagentur, waren etwa 1.500 Unternehmen betroffen. Selbst die Öffentlichkeit bemerkte damals die Attacke: betroffen war auch die schwedische Supermarktkette Coop. Sie musste viele ihrer Filialen wegen vorübergehend schließen, da die Kassensysteme nicht mehr funktionierten.

Die REVIL-Gruppe forderte damals 70 Millionen US-Dollar für einen universellen Entschlüsselungscode, mit dem jedes betroffene System entsperrt werden könnte. Diese exorbitante Summe ist die höchste in der Geschichte.

Red./sel

Mehr bei Justice.gov

 

Passende Artikel zum Thema

Cyberkriminelle missbrauchen DeepSeek für Betrugsmaschen

Mit dem Fortschritt künstlicher Intelligenz entwickeln sich auch die Methoden von Cyberkriminellen weiter. Der jüngste Anstieg KI-gestützter Betrugsmaschen rund um ➡ Weiterlesen

Warnung vor chinesischer Ransomware-Bande Ghost

Die US-amerikanischen Behörden CISA, FBI und das Multi-State Information Sharing and Analysis Center (MS-ISAC) haben gemeinsam eine Analyse der Aktivitäten ➡ Weiterlesen

Cyberattacken gegen das Landesdatennet in Thüringen

Das Landesdatennetz in Thüringen muss vielfältige digitale Angriffe abwehren. Teilweise gab es im vergangenen Jahr gezielte Attacken auf Systeme der ➡ Weiterlesen

PlushDaemon: Neue chinesische APT-Gruppe entdeckt

Die chinesische APT-Hackergruppe PlushDaemon greift sowohl Unternehmen als auch Privatnutzer auf der ganzen Welt an. Mit dem Backdoor "Slow Stepper" ➡ Weiterlesen

Phishing: Neue Attacken über kompromittierte Reisebüro-Konten

Aktuell nutzen Cyberkriminelle die Konten einer bekannten Reiseagentur, um Phishing-Mails in Umlauf zu bringen und auf diese Weise Schadsoftware zu ➡ Weiterlesen

Deutsche Unternehmensnetzwerke von Angriffen bedroht

Laut einer aktuellen IT-Sicherheitsstudie ist das Unternehmensnetzwerk jeder zweiten deutschen Organisation Ziel von Cyberangriffen. Bei rund 40 Prozent von ihnen ➡ Weiterlesen

Cyberangriff auf Staatsregierung und Polizei

Nach Informationen des BR kam es zu einem stundenlangen Cyberangriff auf Webseiten von Staatsregierung und Polizei. Das Landesamt für Sicherheit ➡ Weiterlesen

Cyberangriff auf Bundeswehr-Universität

Die Universität der Bundeswehr München ist zum Ziel einer Cyberattacke geworden. Bei dem Vorfall sind potenziell zahlreiche Datensätze von Studenten ➡ Weiterlesen