FBI: Kopf der REVIL-Ransomware-Bande verurteilt

B2B Cyber Security ShortNews

Beitrag teilen

Die REVIL-Bande hatte spektakuläre Ransomware-Angriffe ausgeführt und 700 Millionen Dollar per Erpressung erbeutet. Der führende Kopf wurde bereits 2021 geschnappt, an die USA überstellt und zu fast 14 Jahren Gefängnis verurteilt. Von der Beute konnten wohl nur etwas mehr als 8 Millionen Dollar sichergestellt werden.

Er fühlte sich lange sicher und unantastbar wie viele Mitglieder von Ransonware-Gruppen. Bereits 2021 gibt der Ukrainer Yaroslav Vasinskyi, in der Szene auch bekannt als Rabotnik, den Ermittlern ins Netz. Allerdings konnten erst 2022 die Infrastruktur von REVIL zerschlagen werden und der Code und die Schlüssel für die Hilfe bei aktuellen Opfern genutzt werden.

Anzeige

700 Millionen Beute aus Erpressungen

Gerichtsunterlagen zufolge führte der 24-jährige Yaroslav Vasinskyi, auch bekannt als Rabotnik, Tausende von Ransomware-Angriffen mithilfe der Ransomware-Variante namens Sodinokibi/REvil durch. Ransomware ist eine Schadsoftware, die darauf ausgelegt ist, Daten auf den Computern der Opfer zu verschlüsseln, sodass Kriminelle Lösegeld im Austausch gegen den Entschlüsselungsschlüssel verlangen können. Die Mitverschwörer forderten Lösegeldzahlungen in Kryptowährung und nutzten Kryptowährungstauscher und -mischdienste, um ihre unrechtmäßig erworbenen Gewinne zu verbergen. Um ihre Lösegeldforderungen noch weiter in die Höhe zu treiben, veröffentlichten die Mitverschwörer von Sodinokibi/REvil auch die Daten ihrer Opfer, wenn diese die Lösegeldforderungen nicht bezahlen wollten.

Von der Beute konnten die Ermittler allerdings wenig finden. Knapp 40 Bitcoins mit einem Wert von etwas mehr als 2 Millionen Dollar und weitere 6,1 Millionen Dollar auf Konten wurden sichergestellt.

REVIL verlangte bei Kaseya-Hack 70 Millionen Lösegeld

Am Wochenende des 4. Juli, dem Nationalfeiertag der USA, traf eine Cyberattacke den Service-Provider Kaseya und breitete sich rasch auf dessen Kunden und weitere Unternehmen aus. Laut der News-Plattform Bleepingcomputer waren etwa 50 direkte Kunden des Anbieters betroffen, die als Service-Provider wiederum ihre Kunden infizierten. Weltweit, so die Newsagentur, waren etwa 1.500 Unternehmen betroffen. Selbst die Öffentlichkeit bemerkte damals die Attacke: betroffen war auch die schwedische Supermarktkette Coop. Sie musste viele ihrer Filialen wegen vorübergehend schließen, da die Kassensysteme nicht mehr funktionierten.

Die REVIL-Gruppe forderte damals 70 Millionen US-Dollar für einen universellen Entschlüsselungscode, mit dem jedes betroffene System entsperrt werden könnte. Diese exorbitante Summe ist die höchste in der Geschichte.

Red./sel

Mehr bei Justice.gov

 

Passende Artikel zum Thema

Cybersicherheit: Trends in 2025

2025 wird die Cybersicherheit von Unternehmen durch komplexere Bedrohungen gefährdet sein. Zwei Experten eines führenden Cybersicherheits-Unternehmens stellen ihre Prognosen vor ➡ Weiterlesen

Bedeutung der Datenverschlüsselung durch NIS2, Dora & Co

Datenverschlüsselung ist gerade besonders aktuell unter anderem durch die Geschäftsführerhaftung, NIS2, DORA und das Geschäftsgeheimnis-Schutzgesetz (GeschGehG). Das Whitepaper „Die Bedeutung ➡ Weiterlesen

Darknet: 15.000 Konfigurationsdateien für FortiGate-Firewalls

In einem Darknet-Forum hat die Hackergruppe "Belsen Group" über 15.000 einzigartige Konfigurationsdateien von FortiGate-Firewalls veröffentlicht. Obwohl die Daten relativ alt ➡ Weiterlesen

Gefahr: Infektion via Outlook ohne Dateiöffnung

Auch das BSI warnt: Durch eine kritische Schwachstelle ist es möglich, dass eine via Outlook empfangene E-Mail mit einem gefährlichen ➡ Weiterlesen

Cyberbedrohungen: Schädliche Dateien um 14 Prozent gestiegen

Auf 2024 zurückblickend, zeigt sich Folgendes: Vor allem Windows-Rechner sind das Ziel von Cyberbedrohungen. Angriffe durch Trojaner stiegen um 33 ➡ Weiterlesen

Hacker sehen KI als neuen Angriffsvektor

Eine neue Umfrage unter Hackern zeigt, dass KI nicht nur Hackern hilft, effizienter zu werden, sondern dass KI selbst „reif ➡ Weiterlesen

KI-gestützte Angriffe: Unternehmen sind ungeschützt

Eine aktuelle Studie hat ergeben, dass 40 Prozent der Unternehmen, die aktuell von KI-gestützten Angriffen betroffen sind, sich nicht ausreichend ➡ Weiterlesen

ePA – Elektronische Patientenakte mit Sicherheitslücken?

Am 15. Januar startete die Testphase der ePA - der elektronischen Patientenakte trotz vorliegender Berichte über mögliche Sicherheitslücken. Es ist ➡ Weiterlesen