REvil: Zugriff bei Ransomware-Gruppe – 6 Mill. Dollar Lösegeld gefunden

B2B Cyber Security ShortNews
Anzeige

Beitrag teilen

In einer international koordinierten Operation haben Ermittler mehrere Affiliate-Partner der Ransomware-as-a-Service REvil festgenommen, Sanktionen verhängt und Lösegeld in Höhe von 6,1 Millionen Dollar beschlagnahmt. Auch deutsche Ermittler waren an der „GoldDust“ genannten Operation beteiligt.

Unter den Festgenommenen ist der Ukrainer Yaroslav Vasinskyi, der für den Angriff auf das Unternehmen Kaseya und dessen Kunden verantwortlich sein soll. Kimberly Goody, Director of Financial Crime Analysis bei Mandiant, äußert sich in einem Statement zu den jüngsten Erfolgen der Ermittler und deren Bedeutung für die Cybersicherheit.

Anzeige

Operation „GoldDust“ fängt auch Hintermänner

„Diese jüngsten Ereignisse zeigen, wie wichtig es ist, bei der Bekämpfung von Ransomware-Bedrohungen einen differenzierten Ansatz zu verfolgen und mit internationalen Partnern zusammenzuarbeiten. Denn Cyberkriminalität kennt keine Landesgrenzen. REvil hat sich seit dem ersten Auftreten im Mai 2019 als sehr aktive Ransomware-Bedrohung erwiesen. Mehr als 300 Unternehmen waren auf der Ransomware-Shaming-Website der Gruppe aufgetaucht. Die Opfer verteilen sich über 40 Länder. REvil agierte mit einem Ransomware-as-a-Service-Modell und mehrere der jüngsten Verhaftungen und Sanktionen zielten auf Affiliate-Partner ab. Dies ist insofern bemerkenswert, dass Hacker in anderen Fällen, in denen eine Ransomware abgeschaltet wurde oder Störungen auftraten, zu anderen Ransomware-Affiliate-Programmen wechselten. Maßnahmen, die auf diese Partner abzielen, könnten sich stärker auf die Gesamtzahl der Angriffe auswirken. Denn im Vergleich zur Ransomware selbst sind die Fähigkeiten, die erforderlich sind, um Ransomware in den Umgebungen der Opfer zu verbreiten und erfolgreich einzusetzen, im Darknet sehr gefragt.

Erste, aber zu wenige Erfolge

Die jüngsten Maßnahmen gegen REvil-nahe Akteure sind zwar bedeutsam, jedoch ändert dies nichts daran, dass einige Länder aus strategischen Gründen Ransomware-Tätigkeiten tolerieren und ungehindert gewähren lassen, solange sich diese nicht gegen eigene nationale Interessen richten. Dies bedeutet, dass die jüngsten Ermittlungserfolge nicht alle Ransomware-Hacker abschrecken werden. Insbesondere angesichts der Tatsache, wie lukrativ diese Form der Kriminalität geworden ist. Die Erhöhung der Kosten durch Verhaftungen und Sanktionen ist deshalb wichtig, um die Kosten-Nutzen-Analyse der Ransomware-Hacker negativ zu beeinflussen.“

Anzeige
Mehr bei Mandiant.com

 


Über Mandiant

Seit 2004 ist Mandiant ein zuverlässiger Partner für sicherheitsbewusste Unternehmen. Effektive Sicherheit basiert auf der richtigen Kombination aus Fachwissen, Intelligence und anpassungsfähiger Technologie. Die Mandiant Advantage SaaS-Plattform vereint jahrzehntelange Erfahrung von vorderster Front und branchenführende Threat Intelligence, um eine Reihe von dynamischen Cyberabwehrlösungen bereitzustellen. Dieser Ansatz von Mandiant hilft Unternehmen, effektivere und effizientere Cybersicherheitsprogramme zu entwickeln, und stärkt das Vertrauen in ihre Fähigkeit, sich gegen Cyberbedrohungen verteidigen und darauf reagieren zu können.


 

Passende Artikel zum Thema

Entspannung beim Fachkräftemangel in der IT-Sicherheit

Die Welt steht still, so scheint es, doch der Schein trügt. Wie für so viele IT-Themen gehören auch Managed Security ➡ Weiterlesen

Forscher decken Angriffe auf europäische Luftfahrt- und Rüstungskonzerne auf

ESET-Forscher decken gezielte Angriffe gegen hochkarätige europäische Luftfahrt- und Rüstungskonzerne auf. Gemeinsame Untersuchung in Zusammenarbeit mit zwei der betroffenen europäischen Unternehmen ➡ Weiterlesen

Trends und Tipps zur Weiterentwicklung moderner CISOs

Kudelski Security, die Cybersicherheitsabteilung der Kudelski-Gruppe, veröffentlicht ihr neues Forschungspapier zum Cybergeschäft "Building the Future of Security Leadership"(Aufbau künftiger Sicherheitsexperten). ➡ Weiterlesen

Java-Malware kopiert Passwörter

G Data-Forscher decken auf: Java-Malware kopiert Passwörter und ermöglicht auch noch die Fernsteuerung via RDP. Eine in Java entwickelte neu ➡ Weiterlesen

Vertrauen auf VPN für den sicheren Zugriff

SANS Institute, ein Anbieter von Cybersicherheitsschulungen und -zertifizierungen, stellt die Untersuchung „Remote Worker Poll“ zur Verbreitung von Home Office Security ➡ Weiterlesen

Hackergruppe gibt auf und veröffentlicht Schlüssel

Manchmal beschleicht wohl auch Hacker so etwas wie Reue oder ein schlechtes Gewissen und sie geben ihre schwarzen Hüte an ➡ Weiterlesen

Bösartige Chrome Extensions führen zum Datendiebstahl

Google Chrome Extensions und Communigal Communication Ltd. (Galcomm)-Domänen sind in einer Kampagne ausgenutzt worden, die darauf abzielt, Aktivitäten und Daten ➡ Weiterlesen

Was das „neue Normal“ für die Cloud-Sicherheit bedeutet

Die Corona-Krise hat nicht nur gezeigt, wie wichtig Cloud-Services für Unternehmen sind. Nach der Krise soll es ein „neues Normal“ ➡ Weiterlesen