Wie Reuters von Cybersecurity-Experten erfahren hat, waren Strafverfolgungsbehörden aus mehreren Ländern an der Zerschlagung der Ransomware-Bande REvil beteiligt. Die Gruppe hatte am vergangenen Wochenende ihre Auflösung gemeldet.
Zuvor hatte ein mutmaßliches Mitglied der Gruppe gegenüber dem Sicherheitsexperten Dmitry Smilyanets erklärt, jemand habe die Kontrolle über das Tor-Zahlungsportal und die Datenleck-Website der Gruppe übernommen. Reuters bestätigte nun indes, dass Strafverfolgungsbehörden aus den USA und anderen Ländern sowie eine Reihe von Cybersicherheitsexperten hinter den am Sonntag vom dem mutmaßlichen REvil-Mitglied beschriebenen Aktionen stecken.
Der Leiter der Cybersicherheitsabteilung von VMWare, Tom Kellerman, und andere Quellen sagten Reuters, dass die Regierungen die Infrastruktur von REvil hackten und das System offline schalteten.
Jake Williams, CTO von BreachQuest, erklärte gegenüber ZDNet zudem, dass mindestens seit dem 17. Oktober in geschlossenen CTI-Gruppen über die Kompromittierung von REvil gesprochen wurde. „Spätestens am 17. Oktober war bekannt, dass die Mitglieder der Kerngruppe hinter REvil mit ziemlicher Sicherheit kompromittiert wurden. Indem jemand die versteckten Tor-Dienste in Betrieb nahm, bewies er, dass er die dafür notwendigen privaten Schlüssel besitzt. Dies war das Ende von REvil, die bereits Schwierigkeiten hatte, neue Mitglieder zu gewinnen, nachdem seine Infrastruktur im Juli nach dem Kaseya-Angriff offline gegangen war“, ergänzte Williams.
Check Point warnt vor offener Schwachstelle, die derzeit von Hackern für Phishing ausgenutzt wird.
Video-Babyphones sind ebenfalls betroffen. Cyberkriminelle nehmen vermehrt IoT-Hardware ins Visier.
Der Downloader hat hierzulande im April einen Anteil von 18,58 Prozent. Im Bereich Ransomware ist…
Unternehmen greifen von überall aus auf die Cloud und Applikationen zu. Dementsprechend reicht das Burg-Prinzip…
Hacker nutzen eine jetzt gepatchte Schwachstelle im Google-Browser bereits aktiv aus. Die neue Chrome-Version stopft…
Microsoft bietet seit Anfang der Woche einen Patch für die Lücke. Kaspersky-Forscher gehen davon aus,…