Doch nicht zerschlagen? REvil-Gruppe soll hinter Angriff auf Medibank stecken
Laut Australiens Polizei wurde der Angriff auf Medibank aus Russland ausgeführt. Intern hält man die offiziell zerschlagene REvil-Gruppe für verantwortlich.
(Bild: B-E/Shutterstock.com)
Australiens Bundespolizei geht davon aus, dass die angeblich zerschlagene russische Cybercrime-Gruppe REvil hinter dem Angriff auf den Krankenversicherer Medibank steckt. Öffentlich erklärte die AFP am Freitag, dass man davon ausgehe, dass sich die Verantwortlichen in Russland befinden. Der Name REvil fiel bei der Pressekonferenz nicht. Dass intern die berüchtigte Gruppe verantwortlich gemacht wird, berichtet derweil die Zeitung The Sydney Morning Herald unter Berufung auf anonyme Quellen.
Öffentlich hieß es von der Bundespolizei noch, dass Gespräche mit russischen Strafverfolgungsbehörden über die Individuen geführt würden. Es gehe um eine "lose Verbindung von Cyberkriminellen, die wahrscheinlich hinter signifikanten Einbrüchen in anderen Staaten gesteckt haben". Einige von ihnen sollen sich demnach auch außerhalb Russlands aufhalten.
Fast 10 Millionen Betroffene
Medibank ist einer der größten Krankenversicherer Australiens, den Cyberangriff hatte das Unternehmen Mitte Oktober eingestanden. Nachdem anfangs nicht klar war, ob und in welchem Umfang Daten abgegriffen wurden, war später von mehreren hundert Gigabyte die Rede. Nachdem Medibank trotz der Drohung, dass prominente Betroffene mit ihren Informationen konfrontiert würden, kein Lösegeld zahlen wollte, tauchten vor wenigen Tagen erste Daten im Darknet auf. Es geht um medizinische Befunde und Behandlungen der Versicherten, außerdem Geburtsdaten, Telefonnummern und E-Mail-Adressen.
In einem Interview am Freitag bestätigte Australiens Premierminister Anthony Albanese, dass er die Bundespolizei dazu befugt hat, die Nation aus dem der Angriff gekommen ist, zu nennen. Die solle ebenfalls "für die abscheulichen Attacken und die Veröffentlichung der Informationen" zur Rechenschaft gezogen werden. Dass ein Staat in solch einem Fall derart direkt angeprangert wird, ist ungewöhnlich, aber der Schritt zeige die Sorge angesichts einer Zunahme russischer Hackerangriffe seit dem Angriff auf die Ukraine, schreibt die Zeitung noch.
REvil wurde angeblich im Januar von russischen Behörden zerschlagen, jetzt soll die Gruppe also wieder aktiv sein. Vor Beginn des Angriffs auf die Ukraine hatten russische Geheimdienste und Strafverfolger genug Einfluss auf kriminelle Hackergruppen wie REvil, um diese beispielsweise zum Stillhalten zu bewegen, kontrollierten aber nicht ihre tagtäglichen Aktivitäten.
(mho)