<img alt="" src="https://secure.risk8belt.com/213202.png" style="display:none;">

14. Juli 2021

Cyberattacke - mehrere REvil-Ransomware-Seiten sind offline

New Project (48)

Die Websites im Darknet der mit Russland in Verbindung gebrachten Ransomware-Gang REvil, die für Angriffe auf Hunderte von Unternehmen weltweit verantwortlich gemacht wird, sind offline gegangen.

Beobachter berichten, dass eine Zahlungswebsite und ein Blog, die von der REvil-Gruppe betrieben werden, am Dienstag plötzlich nicht mehr erreichbar waren. Der Grund für das Verschwinden ist unbekannt. Es wird jedoch spekuliert, dass entweder die USA oder russische Beamte Maßnahmen gegen REvil ergriffen haben könnten - obwohl es hierzu bislang keine Äußerungen gibt und ein plötzliches Verschwinden von Gruppen laut Cyber-Experten nicht unbedingt ungewöhnlich ist.

Andere Ransomware-Gruppen, wie z. B. DarkSide und Babuk, hatten sich aufgrund des erhöhten Drucks durch Strafverfolgungsbehörden freiwillig zurückgezogen. Doch oftmals bennenen sich die Betreiber und Partner häufig um in ein neues Unternehmen, um weiterhin Ransomware-Angriffe auszuführen. Dies wurde in der Vergangenheit beobachtet, als GandCrab geschlossen wurde und viele seiner Mitglieder als REvil neu starteten.

USA sehen Russland in der Verantwortung

Der Vorfall fällt in eine Zeit, in der der Druck zwischen den USA und Russland wegen Cyber-Kriminalität wächst. In Folge der jüngsten Hackerangriffe in den USA hat US-Präsident Joe Biden den russischen Staatschef Wladimir Putin aufgefordert, Maßnahmen zu ergreifen und gegen die mutmaßlichen Täter vorzugehen. Das Weiße Haus teilte mit, dass in einem längeren Telefonat „anhaltende Ransomware-Angriffe von Kriminellen mit Sitz in Russland“ thematisiert wurden. 

"If you don’t, we will", sagte US-Präsident Joe Biden.

Biden bestätigte, er habe Putin sehr deutlich gemacht, dass er erwarte, dass Russland auf Informationen reagiere. Außerdem deutete er an, dass die USA direkte digitale Vergeltungsmaßnahmen an den Servern ergreifen könnten, die für Einbrüche verwendet wurden.

"Die russische Regierung kümmerte sich nicht um die Cyberkriminalität, die innerhalb ihrer Grenzen stattfand, sondern nur so lange, wie sie sich nicht auf Russland selbst auswirkte", so Jake Williams, Mitbegründer und CTO von BreachQuest in einer E-Mail. "Das hat sich eindeutig geändert - die russische Regierung kann klar erkennen, dass sie durch die Aktionen dieser Akteure beeinträchtigt wird. Ob REvil von der russischen Regierung aus dem Verkehr gezogen wurde, ob sie die Zeichen der Zeit erkannt und die Infrastruktur abgebaut hat, ob es sich einfach nur um ein Rebranding handelt, wie es so viele Gruppen getan haben (wahrscheinlich auch REvil selbst), oder ob es etwas anderes ist, ist zu diesem Zeitpunkt nicht bekannt."

Das FBI beschuldigte REvil - auch bekannt als Sodinokibi - hinter einem Ransomware-Angriff auf den weltgrößten Fleischverarbeiter JBS im vergangenen Monat zu stecken. Die Gruppe gilt als produktiv und forderte letzte Woche ein hohes Bitcoin-Lösegeld für einen Angriff, der die IT-Firma Kaseya und hunderte weitere Unternehmen weltweit betraf.

 

Quellen:
https://www.bleepingcomputer.com/news/security/revil-ransomware-gangs-web-sites-mysteriously-shut-down/
https://threatpost.com/ransomware-revil-sites-disappears/167745/

Themen: RansomWare, Aktuelles, Datensicherheit