FBI: Kopf der REVIL-Ransomware-Bande verurteilt

B2B Cyber Security ShortNews

Beitrag teilen

Die REVIL-Bande hatte spektakuläre Ransomware-Angriffe ausgeführt und 700 Millionen Dollar per Erpressung erbeutet. Der führende Kopf wurde bereits 2021 geschnappt, an die USA überstellt und zu fast 14 Jahren Gefängnis verurteilt. Von der Beute konnten wohl nur etwas mehr als 8 Millionen Dollar sichergestellt werden.

Er fühlte sich lange sicher und unantastbar wie viele Mitglieder von Ransonware-Gruppen. Bereits 2021 gibt der Ukrainer Yaroslav Vasinskyi, in der Szene auch bekannt als Rabotnik, den Ermittlern ins Netz. Allerdings konnten erst 2022 die Infrastruktur von REVIL zerschlagen werden und der Code und die Schlüssel für die Hilfe bei aktuellen Opfern genutzt werden.

700 Millionen Beute aus Erpressungen

Gerichtsunterlagen zufolge führte der 24-jährige Yaroslav Vasinskyi, auch bekannt als Rabotnik, Tausende von Ransomware-Angriffen mithilfe der Ransomware-Variante namens Sodinokibi/REvil durch. Ransomware ist eine Schadsoftware, die darauf ausgelegt ist, Daten auf den Computern der Opfer zu verschlüsseln, sodass Kriminelle Lösegeld im Austausch gegen den Entschlüsselungsschlüssel verlangen können. Die Mitverschwörer forderten Lösegeldzahlungen in Kryptowährung und nutzten Kryptowährungstauscher und -mischdienste, um ihre unrechtmäßig erworbenen Gewinne zu verbergen. Um ihre Lösegeldforderungen noch weiter in die Höhe zu treiben, veröffentlichten die Mitverschwörer von Sodinokibi/REvil auch die Daten ihrer Opfer, wenn diese die Lösegeldforderungen nicht bezahlen wollten.

Von der Beute konnten die Ermittler allerdings wenig finden. Knapp 40 Bitcoins mit einem Wert von etwas mehr als 2 Millionen Dollar und weitere 6,1 Millionen Dollar auf Konten wurden sichergestellt.

REVIL verlangte bei Kaseya-Hack 70 Millionen Lösegeld

Am Wochenende des 4. Juli, dem Nationalfeiertag der USA, traf eine Cyberattacke den Service-Provider Kaseya und breitete sich rasch auf dessen Kunden und weitere Unternehmen aus. Laut der News-Plattform Bleepingcomputer waren etwa 50 direkte Kunden des Anbieters betroffen, die als Service-Provider wiederum ihre Kunden infizierten. Weltweit, so die Newsagentur, waren etwa 1.500 Unternehmen betroffen. Selbst die Öffentlichkeit bemerkte damals die Attacke: betroffen war auch die schwedische Supermarktkette Coop. Sie musste viele ihrer Filialen wegen vorübergehend schließen, da die Kassensysteme nicht mehr funktionierten.

Die REVIL-Gruppe forderte damals 70 Millionen US-Dollar für einen universellen Entschlüsselungscode, mit dem jedes betroffene System entsperrt werden könnte. Diese exorbitante Summe ist die höchste in der Geschichte.

Red./sel

Mehr bei Justice.gov

 

Passende Artikel zum Thema

FBI: Kopf der REVIL-Ransomware-Bande verurteilt

Die REVIL-Bande hatte spektakuläre Ransomware-Angriffe ausgeführt und 700 Millionen Dollar per Erpressung erbeutet. Der führende Kopf wurde bereits 2021 geschnappt, ➡ Weiterlesen

Herkunftsländer der Cyberkriminellen

In unserer heutigen Ära verlagert sich die Kriminalität zunehmend ins Digitale, wobei die Zahl der Cyberbedrohungen in den letzten Jahren ➡ Weiterlesen

Weltweite Kampagne gegen Regierungsbehörden entdeckt 

Die Experten von Kaspersky haben eine Cyberspionage-Kampagne aufgedeckt, die auf Regierungsbehörden weltweit abzielt. Im Rahmen der Kampagne werden mehr als ➡ Weiterlesen

Microsoft vergisst eigene Passwörter auf frei zugänglichem Server 

Microsoft hat einen groben Sicherheitsfehler behoben: Trotz externem Warnhinweis lagen wochenlang auf einem ungeschützten Server in Azure viele Codes, Skripte ➡ Weiterlesen

Europol: Ende-zu-Ende-Verschlüsselung blockiert Polizeiarbeit

Europol warnt die Industrie und die Regierungen, dass die Ende-zu-Ende-Verschlüsselung in digitalen Medien die Strafverfolgung maßgeblich behindern wird. Gerade hat ➡ Weiterlesen

Erneut erfolgreicher Cyberangriff auf Universität Düsseldorf

Bereits zum zweiten Mal muss die Heinrich-Heine-Universität Düsseldorf (HHU) die Öffentlichkeit informieren, dass ihre Systeme gehackt wurden, Daten abgeflossen sind ➡ Weiterlesen

Lateral Movement erkennen und verstehen

Bedrohungsakteure verschaffen sich durch Phishing oder die Ausnutzung von ungepatchten Schwachstellen Zugang zu einer Unternehmensanwendung, nehmen die Identität eines legitimen ➡ Weiterlesen

Forscher: Cisco-Appliance geknackt und Doom darauf installiert 

Der Sicherheitsforscher Aaron Thacker wollte eigentlich nur aus einer Cisco-Appliance einen Server basteln. Dabei entdeckte er eine Schwachstelle in der ➡ Weiterlesen