Bericht: Ransomware-Gruppe REvil durch koordinierte Aktion mehrerer Staaten zerschlagen

Wie Reuters von Cybersecurity-Experten erfahren hat, waren Strafverfolgungsbehörden aus mehreren Ländern an der Zerschlagung der Ransomware-Bande REvil beteiligt. Die Gruppe hatte am vergangenen Wochenende ihre Auflösung gemeldet.

Zuvor hatte ein mutmaßliches Mitglied der Gruppe gegenüber dem Sicherheitsexperten Dmitry Smilyanets erklärt, jemand habe die Kontrolle über das Tor-Zahlungsportal und die Datenleck-Website der Gruppe übernommen. Reuters bestätigte nun indes, dass Strafverfolgungsbehörden aus den USA und anderen Ländern sowie eine Reihe von Cybersicherheitsexperten hinter den am Sonntag vom dem mutmaßlichen REvil-Mitglied beschriebenen Aktionen stecken.

Der Leiter der Cybersicherheitsabteilung von VMWare, Tom Kellerman, und andere Quellen sagten Reuters, dass die Regierungen die Infrastruktur von REvil hackten und das System offline schalteten.

Jake Williams, CTO von BreachQuest, erklärte gegenüber ZDNet zudem, dass mindestens seit dem 17. Oktober in geschlossenen CTI-Gruppen über die Kompromittierung von REvil gesprochen wurde. „Spätestens am 17. Oktober war bekannt, dass die Mitglieder der Kerngruppe hinter REvil mit ziemlicher Sicherheit kompromittiert wurden. Indem jemand die versteckten Tor-Dienste in Betrieb nahm, bewies er, dass er die dafür notwendigen privaten Schlüssel besitzt. Dies war das Ende von REvil, die bereits Schwierigkeiten hatte, neue Mitglieder zu gewinnen, nachdem seine Infrastruktur im Juli nach dem Kaseya-Angriff offline gegangen war“, ergänzte Williams.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Hewlett Packard Enterprise übertrifft die Gewinnerwartungen im vierten Fiskalquartal

Der Umsatz steigt um 2 Prozent auf 7,4 Milliarden Dollar. Dazu trägt vor allem die…

11 Stunden ago

Deloitte: Chipkrise hält 2022 an

Zu einer Besserung soll es erst im Jahr 2023 kommen. Besonders betroffen sind Chips mit…

12 Stunden ago

Britische Kartellwächter untersagen Akquisition von Giphy durch Meta

Sie reklamieren Einschränkungen für den Markt für Displaywerbung. Giphy könnte Meta aber auch helfen, Facebooks…

12 Stunden ago

Zero Trust für OT in kritischen Infrastrukturen

Zero Trust in kritischen Infrastrukturen unter Operations Technologie (OT) umzusetzen, ist dringend notwendig, aber eine…

16 Stunden ago

Netzwerksicherheit erfordert professionelle Partner

Netzwerkmanagement in hybriden und Multi-Cloud-Umgebungen muss in eine Gesamtstrategie für Cybersicherheit einbezogen werden. Dafür sind…

16 Stunden ago

AWS bietet Graviton2-basierte EC2-Instanzen für GPU-basierte Workloads

Ein mögliches Einsatzgebiet ist das Streaming von Android-Spielen. Vorteile ergeben sich auch bei der Nutzung…

2 Tagen ago