Die russische Polizei schließt die REvil Ransomware Group

Die russische Polizei schließt die REvil Ransomware Group

Nach US-Anforderungen nach sofortigem und entschlossenem Handeln sind die russischen Behörden eingeschritten und haben Berichten zufolge die berüchtigte REvil-Ransomware- Gang geschlossen.

Der russische FSB, der föderale Sicherheitsdienst des Landes, durchsuchte bis zu 25 verschiedene Orte im ganzen Land, in der Hauptstadt Moskau sowie in St. Petersburg und der kleineren Stadt Lipetsk.

Der FSB beschlagnahmt Vermögenswerte in Millionenhöhe

Die Razzia gipfelte darin, dass der FSB Vermögenswerte und Eigentum im Wert von insgesamt rund 5,6 Millionen US-Dollar beschlagnahmte. Zu den beschlagnahmten Gegenständen gehörten eine halbe Million in Euro und US-Dollar sowie Kryptowährungen und beeindruckende 20 Luxusautos.

Russischen Berichten zufolge führte die Operation auch zur Festnahme von 14 Personen. Der Höhepunkt der Verhaftung ist wahrscheinlich die Person, die für den Angriff auf die Colonial Pipeline verantwortlich war. Die Reporterin des Weißen Hauses, Ellen Nakashima, erklärte, sie habe Informationen von einem US-Beamten erhalten, die bestätigten, dass die Person, die den verheerenden Angriff auf die Colonial Pipeline orchestriert hatte, auf Videomaterial zu sehen war, das in russischen Medien veröffentlicht wurde.

Acht der festgenommenen Personen wurden am Samstag, dem 15. Januar, von einem russischen Gericht wegen illegaler Verbreitung von Zahlungsmitteln angeklagt.

Wie die russischen Behörden mitteilten, wurde auch die IT-Infrastruktur der REvil-Bande beschlagnahmt und „neutralisiert“.

Die Aktionen des russischen FSB fanden nur wenige Tage nach einem weiteren Telefonat zwischen dem Weißen Haus und dem Kreml über Cybersicherheit und Angriffe auf US-Einrichtungen statt. Seit dem Angriff auf die Netze der Colonial Pipeline im Mai 2021, der zu einer lähmenden Flüssigbrennstoffknappheit in einem großen Teil der US-Ostküste führte, gab es Spannungen um dieses Thema.

Wer war REvil?

REvil war in den letzten Jahren einer der größten Bedrohungsakteure in der Ransomware-Landschaft, obwohl die Gruppe erkannte, dass sie mit Colonial Pipeline mehr abgebissen hatte, als sie kauen konnte. Kurz nach dem Angriff auf Colonial schien sich REvil bedeckt zu halten und gab vor, den Betrieb vollständig einzustellen. Später tauchten neue Ransomware-Gangs auf und Forscher betrachteten sie als Ableger der REvil-Gruppe.

Vor dem scheinbar endgültigen Ende von REvil wurde die Infrastruktur der Bande im Herbst 2021 durch eine gemeinsame Aktion lahmgelegt. Einen Monat später, im November 2021, wurden mehrere mutmaßliche REvil-Mitglieder festgenommen.

Wird geladen...