Mutmaßliche Unterstützer der Ransomware-Gruppe REvil verhaftet

Rumänische Behörden haben im Zusammenhang mit Cyber-Attacken mit der Ransomware REvil (Sodinokibi) zwei Personen verhaftet. Sie sollen für rund 5000 Infektionen verantwortlich sein und Lösegeldzahlungen in Höhe von 500.000 Euro erpresst haben, wie die europäische Polizeibehörde Europol mitteilt.

Die Festnahmen erfolgten im Rahmen der Operation GoldDust. Die Ermittlungen führten bereits zu mehreren Festnahmen. Im Februar und April meldeten Strafverfolger in Südkorea drei Verhaftungen, eine weitere Person ging im Oktober Ermittlern in Europa in Netz. Insgesamt wurden nun sieben Festnahmen von REvil-Unterstützern bestätigt.

An der Operation waren neben Polizeibehörden mehrerer Staaten und Europol auch Eurojust und Interpol beteiligt. Unter anderem gelang es den Fahndern, Kommunikation abzufangen und auch Teile der REvil-Infrastruktur zu beschlagnahmen. Unterstützung erhielten die Strafverfolger auch von Cybersicherheitsfirmen wie Bitdefender und McAfee.

Bitdefender entwickelte zudem kostenlose Verschlüsselungstools, um Opfern zu helfen, ihre Dateien ohne Zahlung eines Lösegelds wiederherzustellen. Sie sind über die Website des Projekts No More Ransom erhältlich. Laut Europol haben die Entschlüsselungstools für REvil bisher mehr als 1400 Unternehmen geholfen, ihre Netzwerke nach einem Cyberangriff wieder zu entschlüsseln. Den Erpressern wiederum sollen Lösegelder in Höhe von mehr als 475 Millionen Euro entgangen sein.

“Diese Verhaftungen zeigen, was erreicht werden kann, wenn öffentlicher und privater Sektor ihre Ressourcen zur Bekämpfung der Cyberkriminalität bündeln. Diese Operation war ein globaler Einsatz rund um die Uhr, um die Verantwortlichen für die verheerendsten Ransomware-Angriffe der jüngeren Geschichte zur Strecke zu bringen. Dabei wurde nichts unversucht gelassen”, sagte Alexandru Catalin Cosoi, Senior Director der Ermittlungs- und Forensik-Abteilung bei Bitdefender, im Gespräch mit ZDNet.com. “Der Erfolg dieser Operation ist ein Weckruf für Cyberkriminelle. Sie sollten verstehen, dass sie sich nicht mehr verstecken können, wenn sie ins Fadenkreuz einer internationalen Fahndung geraten.”

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die Redaktionen von Silicon.de und ZDNet.de. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Bericht: Apple verschiebt Pläne für VR/AR-Headset

Die Entwicklung verzögert sich um mehrere Monate. Apple kämpft angeblich mit der Kamera und zu…

15 Stunden ago

Russische Behörden zerschlagen Ransomware-Gang REvil

Ermittler durchsuchen 25 Objekte und beschlagnahmen Computer, Kryptowährungen und Bargeld in Millionenhöhe. Ein Gericht in…

16 Stunden ago

Spezifikationen für PCIe 6.0 versprechen doppelte Bandbreite

Sie steigt bei 16 Lanes auf bis zu 128 GByte/s. Pro Lane sind bis zu…

4 Tagen ago

Windows 11: Jüngste Vorabversion aktualisiert Bedienoberfläche

Elemente wie Lautstärke und Helligkeit erhalten neue Flyouts im Design von Windows 11. Bei der…

4 Tagen ago

Apple beseitigt Zero-Day-Lücke in HomeKit

Der Fehler betrifft alle unterstützten iPhones und iPads. Die Schwachstelle in HomeKit ist Apple schon…

5 Tagen ago

Canalys: PC-Markt wächst 2021 um 15 Prozent

Es ist das größte Jahreswachstum seit 2012. Im vierten Quartal legt der Markt allerdings nur…

5 Tagen ago