Russische Behörden zerschlagen Ransomware-Gang REvil

Ermittler der russischen Inlandsgeheimdiensts FSB haben die Ransomware-Gruppe REvil zerschlagen. In Zusammenarbeit mit dem Innenministerium ist es ihnen gelungen, mehrere mutmaßliche Mitglieder der Erpresserbande zu verhaften. Zudem wurden 25 Gebäude und Wohnungen in verschiedenen Regionen Russlands, darunter Moskau und St. Petersburg, durchsucht.

Einer Pressemitteilung des FSB zufolge wurde nicht näher genannte Computerausrüstung sowie Kryptowährungen und Kryptogeldbörsen beschlagnahmt. Den Ermittlern fiel zudem Bargeld in die Hände: mehr als 426 Millionen Rubel (4,89 Millionen Euro), 600.000 Dollar und 500.000 Euro. Außerdem wurden 20 Luxus-Fahrzeuge konfisziert, die die Beschuldigten mit Geld aus Cybererpressungen gekauft haben sollen.

Unter anderem hatten die USA Russland aufgefordert, gegen die REvil-Gruppe vorzugehen. Strafverfolger waren bisher allerdings nur in der Ukraine und Rumänien tätig geworden – die Razzien des FSB waren die ersten Aktionen russischer Behörden.

REvil hatte vor allem mit dem Angriff den Software-Anbieter Kaseya für Aufsehen gesorgt, zu dessen Kunden Managed Service Provider gehören – wodurch auch deren Kunden zum Teil zu Opfern oder Betroffenen wurden. Die Gruppe war aber auch für den Ransomwareangriff auf den Lebensmittelhersteller JBS verantwortlich, der 11 Millionen Dollar in Bitcoin gezahlt haben soll.

Die russische Nachrichtenagentur TASS berichtet zudem, dass am Wochenende ein Gericht in Moskau Anklagen gegen acht Tatverdächtige erhoben hat. Ihnen drohen Haftstrafen von bis zu sieben Jahren.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die Redaktionen von Silicon.de und ZDNet.de. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Remote Access Trojaner über gefälschte Webseite der BW-Landesregierung

PowerShell-RAT nimmt Personen ins Visier, die Informationen über die aktuelle Lage in der Ukraine suchen.

7 Stunden ago

Angespannte Risikolage verunsichert deutsche Unternehmen stark

Zahl der "Cyber-Experten" in Deutschland sinkt um 17 Prozentpunkte auf 3 Prozent. Ein Viertel des…

7 Stunden ago

Zyxel schließt schwer- wiegende Lücke in VPN- und Firewall-Produkten

Sie erlaubt eine Remotecodeausführung. Eine vorherige Authentifizierung ist nicht erforderlich. Zyxel veröffentlicht seinen Patch stillschweigend.

12 Stunden ago

Wissen, was in intelligenten Produktionsanlagen drin steckt

IT-Experten fordern eine Bill of Materials (SBOM) für Gerätesoftware.

13 Stunden ago

Cyber-Versicherungen: Nachfrage übersteigt Angebot

Wer sich an den Sicherheitsvorgaben der Cyber-Versicherer orientiert, kann als Unternehmen sein Cyber-Risiko noch abdecken,…

13 Stunden ago

Nicht-IT-Beschäftigte sind erhebliches Risiko für Unternehmen

Laut IT-Führungskräften sind nicht-technische Mitarbeiter schlecht auf einen Cyberangriff vorbereitet.

13 Stunden ago