Rumänische Behörden haben im Zusammenhang mit Cyber-Attacken mit der Ransomware REvil (Sodinokibi) zwei Personen verhaftet. Sie sollen für rund 5000 Infektionen verantwortlich sein und Lösegeldzahlungen in Höhe von 500.000 Euro erpresst haben, wie die europäische Polizeibehörde Europol mitteilt.
Die Festnahmen erfolgten im Rahmen der Operation GoldDust. Die Ermittlungen führten bereits zu mehreren Festnahmen. Im Februar und April meldeten Strafverfolger in Südkorea drei Verhaftungen, eine weitere Person ging im Oktober Ermittlern in Europa in Netz. Insgesamt wurden nun sieben Festnahmen von REvil-Unterstützern bestätigt.
An der Operation waren neben Polizeibehörden mehrerer Staaten und Europol auch Eurojust und Interpol beteiligt. Unter anderem gelang es den Fahndern, Kommunikation abzufangen und auch Teile der REvil-Infrastruktur zu beschlagnahmen. Unterstützung erhielten die Strafverfolger auch von Cybersicherheitsfirmen wie Bitdefender und McAfee.
Bitdefender entwickelte zudem kostenlose Verschlüsselungstools, um Opfern zu helfen, ihre Dateien ohne Zahlung eines Lösegelds wiederherzustellen. Sie sind über die Website des Projekts No More Ransom erhältlich. Laut Europol haben die Entschlüsselungstools für REvil bisher mehr als 1400 Unternehmen geholfen, ihre Netzwerke nach einem Cyberangriff wieder zu entschlüsseln. Den Erpressern wiederum sollen Lösegelder in Höhe von mehr als 475 Millionen Euro entgangen sein.
“Diese Verhaftungen zeigen, was erreicht werden kann, wenn öffentlicher und privater Sektor ihre Ressourcen zur Bekämpfung der Cyberkriminalität bündeln. Diese Operation war ein globaler Einsatz rund um die Uhr, um die Verantwortlichen für die verheerendsten Ransomware-Angriffe der jüngeren Geschichte zur Strecke zu bringen. Dabei wurde nichts unversucht gelassen”, sagte Alexandru Catalin Cosoi, Senior Director der Ermittlungs- und Forensik-Abteilung bei Bitdefender, im Gespräch mit ZDNet.com. “Der Erfolg dieser Operation ist ein Weckruf für Cyberkriminelle. Sie sollten verstehen, dass sie sich nicht mehr verstecken können, wenn sie ins Fadenkreuz einer internationalen Fahndung geraten.”
Es ermöglicht die Zusammenarbeit mit beliebigen Office-Dokumenten. Loop unterstützt Teams von bis zu 50 Personen.…
Es gibt eine direkte Verbindung zwischen dem Innovationspotenzial im Unternehmen und der Vielfalt von Teams,…
Es fehlt den meisten Unternehmen an den Grundlagen, an Struktur und Logik im Vorgehen, sagt…
Das entspricht rund 2,5 Prozent der weltweiten Belegschaft. Künftig will Accenture 1,5 Milliarden Dollar einsparen.
Verhaltensbiometrie kann kriminelle Konten mit hoher Präzision identifizieren, sagt Wiebe Fokma von BioCatch.
Cisco Cybersecurity Readiness Index 2023 zeigt: Deutschland weltweit im Mittelfeld, in Europa aber spitze.