Ransomware: Russische Strafverfolger zerschlagen angeblich REvil-Gruppe
Dem russischen Inlandsgeheimdienst zufolge sind mehr als ein Dutzend Mitglieder der REvil-Gruppe verhaftet worden. Geld und Autos seien beschlagnahmt worden.
(Bild: solarseven/Shutterstock.com)
Der russische Inlandsgeheimdienst FSB hat nach eigenen Angaben die Cybercrime-Gruppe REvil zerschlagen. Damit sei man einem Ersuchen der zuständigen Behörden in den USA nachgekommen, teilte der FSB am Freitag mit. REvil gehörte zuletzt zu den aggressivsten Verbreitern von Erpressungstrojanern, die Mitglieder der Gruppe seien über deren Zahlungsverkehr identifiziert worden. Die illegalen Aktivitäten seien dokumentiert worden, schreibt der FSB. Strafverfolgungsbehörden hätten jetzt Räumlichkeiten an 25 Adressen durchsucht und 14 Personen festgenommen. Beschlagnahmt wurden dabei Finanzmittel im Wert von umgerechnet rund 5 Millionen Euro, darunter Bargeld in verschiedenen Währungen sowie Kryptogeld, ferner auch "20 Autos der Premiumklasse".
Ransomware als Dienstleistung
Seit ihrer Verwicklung in die verheerende Kaseya-Attacke im vergangenen Sommer steht REvil ganz besonders im Fokus. Ihren Erpressungstrojaner verbreitete die Gruppe in einem Geschäftsmodell, das sich als Ransomware-as-a-Service beschreiben lässt: Sie vermietete beziehungsweise lizenzierte die selbst entwickelte Malware und die dazugehörige Entschlüsselungs- und Bezahlinfrastruktur an andere Kriminelle, sogenannte Affiliates oder Partner. Im Fall von REvil bekamen die Verantwortlichen dafür 30 Prozent der Erlöse der Partner. Nach der Kasyea-Attacke lieferte sich die Gruppe offenbar ein Katz-und-Maus-Spiel mit Strafverfolgern in aller Welt. Zwischenzeitlich wurde die Gruppe angeblich selbst gehackt und war in der Folge aus dem Netz verschwunden. Deutsche Behörden hatten einen mutmaßlichen REvil-Verantwortlichen identifiziert und einen Haftbefehl vorbereitet.
Was genau nun zu den Verhaftungen und zur angeblichen Zerschlagung von REvil führte, ist noch nicht bekannt. Bislang war Russland nicht dafür bekannt, derartigen Ersuchen etwa aus den USA nachzukommen. Erst im September hatte eine US-Cybersecurityfirma erläutert, dass Geheimdienste und Strafverfolgungsbehörden des Kreml zumindest genug Einfluss auf kriminelle Hackergruppen wie REvil haben, um diese etwa vorübergehend zum Stillhalten zu bewegen. Die Beziehungen zwischen den Cyberkriminellen und Vertretern des Staates beruhen demnach auf ausgesprochenen und unausgesprochenen Vereinbarungen. Möglicherweise war der Druck aus den USA in Bezug auf REvil zuletzt zu stark geworden. Wie es mit dem Festgenommenen weitergeht, ist noch nicht bekannt. Die USA seien über die Aktion informiert worden, schreibt der FSB noch.
(mho)
