Zum Inhalt springen
OZD.news - News und Nachrichten zum Nachschlagen

Hackergruppe Revil zerschlagen

Russland zerschlägt auf Bitten der USA die bekannte Hackergruppe Revil.

Auf Bitten der USA hat Russland die berüchtigte Hackergruppe Revil aufgelöst. Die illegalen Aktivitäten der Mitglieder der Gruppe seien "nach einer Aufforderung der zuständigen US-Behörden zerschlagen worden", erklärte der russische Inlandsgeheimdienst FSB am Freitag. Revil stand unter anderem hinter einem spektakulären und folgenschweren Ransomware-Angriff auf die US-Softwarefirma Kaseya im vergangenen Jahr.

Der FSB nahm nach eigenen Angaben Durchsuchungen an 25 Orten in fünf russischen Regionen vor, die sich gegen 14 Verdächtige richteten. Bei den Razzien wurden laut FSB Vermögen in Höhe von umgerechnet 4,8 Millionen Euro sowie 20 Luxus-Autos beschlagnahmt. Die Behörde veröffentlichte Videos von Gewahrsamnahmen, äußerte sich aber nicht zur Zahl der Festgenommenen.

Eine Vertreterin der US-Regierung äußerte sich "erfreut über diese ersten Maßnahmen". Unter den Verdächtigen sei auch ein Verantwortlicher für den folgenschweren Hackerangriff auf die Colonial Pipeline im Osten der USA.

Die Regierungsvertreterin, die nicht namentlich genannt werden wollte, stellte zugleich klar, dass Russlands Vorgehen gegen Revil keine Bedeutung für den Umgang mit den wachsenden Spannungen zwischen Russland und der Ukraine habe. "Wir haben immer sehr deutlich gemacht: Wenn Russland noch einmal in die Ukraine einfällt, werden wir es dafür in Zusammenarbeit mit unseren Verbündeten und Partnern einen hohen Preis bezahlen lassen", sagte die US-Regierungsvertreterin.

Von dem Angriff auf Kaseya Anfang Juli 2021 waren weltweit schätzungsweise etwa 1500 Unternehmen in mindestens 17 Ländern betroffen. Das Unternehmen mit Sitz in Miami liefert IT-Dienstleistungen an rund 40.000 Geschäftskunden in aller Welt. Als Folge des Angriffes musste unter anderem die schwedische Supermarktkette Coop die Mehrheit ihrer Filialen wegen ausgefallener Kassensysteme vorübergehend schließen.

Ende vergangenen Jahres wurde der Drahtzieher hinter dem Angriff, der Ukrainer Jaroslaw Wasinskyi, festgenommen. Das US-Justizministeriums klagte ihn wegen Betrugs und Geldwäsche an.  

Bei Ransomware handelt es sich um eingeschleuste Software, die Computer und andere Systeme blockiert. Anschließend werden die Betreiber erpresst, damit die Systeme wieder freigeschaltet werden. In dem Begriff steckt das englische Wort für Lösegeld ("ransom"). Nach Angaben des US-Finanzministeriums wurden nach solchen Cyberattacken im ersten Halbjahr 2021 allein in den USA 590 Millionen Dollar (515 Millionen Euro) an Lösegeleld gezahlt.

Die Cybersicherheit war eines der Hauptthemen eines Gipfeltreffens von US-Präsident Joe Biden und Kreml-Chef Wladimir Putin vergangenes Jahr im Juni. Die beiden Staatschefs sagten sich gegenseitig eine verstärkte Zusammenarbeit zur Bekämpfung der Cyberkriminalität zu. Im Juli forderte Biden Putin auf, gegen Ransomware-Gruppen in Russland aktiv zu werden. Anderenfalls würden die USA "alle notwendigen Maßnahmen" ergreifen, um ihre Bürger zu schützen.

yb