Mutmaßliche Unterstützer der Ransomware-Gruppe REvil verhaftet

Ransomware (Bild: Shutterstock)

Zwei Verdächtige gehen den Behörden in Rumänien ins Netz. Insgesamt meldet Europol seit Frühjahr nun sieben Festnahmen von REvil-Unterstützern. An den Ermittlungen beteiligt sind Bitdefender und McAfee.

Rumänische Behörden haben im Zusammenhang mit Cyber-Attacken mit der Ransomware REvil (Sodinokibi) zwei Personen verhaftet. Sie sollen für rund 5000 Infektionen verantwortlich sein und Lösegeldzahlungen in Höhe von 500.000 Euro erpresst haben, wie die europäische Polizeibehörde Europol mitteilt.

Die Festnahmen erfolgten im Rahmen der Operation GoldDust. Die Ermittlungen führten bereits zu mehreren Festnahmen. Im Februar und April meldeten Strafverfolger in Südkorea drei Verhaftungen, eine weitere Person ging im Oktober Ermittlern in Europa in Netz. Insgesamt wurden nun sieben Festnahmen von REvil-Unterstützern bestätigt.

An der Operation waren neben Polizeibehörden mehrerer Staaten und Europol auch Eurojust und Interpol beteiligt. Unter anderem gelang es den Fahndern, Kommunikation abzufangen und auch Teile der REvil-Infrastruktur zu beschlagnahmen. Unterstützung erhielten die Strafverfolger auch von Cybersicherheitsfirmen wie Bitdefender und McAfee.

Bitdefender entwickelte zudem kostenlose Verschlüsselungstools, um Opfern zu helfen, ihre Dateien ohne Zahlung eines Lösegelds wiederherzustellen. Sie sind über die Website des Projekts No More Ransom erhältlich. Laut Europol haben die Entschlüsselungstools für REvil bisher mehr als 1400 Unternehmen geholfen, ihre Netzwerke nach einem Cyberangriff wieder zu entschlüsseln. Den Erpressern wiederum sollen Lösegelder in Höhe von mehr als 475 Millionen Euro entgangen sein.

“Diese Verhaftungen zeigen, was erreicht werden kann, wenn öffentlicher und privater Sektor ihre Ressourcen zur Bekämpfung der Cyberkriminalität bündeln. Diese Operation war ein globaler Einsatz rund um die Uhr, um die Verantwortlichen für die verheerendsten Ransomware-Angriffe der jüngeren Geschichte zur Strecke zu bringen. Dabei wurde nichts unversucht gelassen”, sagte Alexandru Catalin Cosoi, Senior Director der Ermittlungs- und Forensik-Abteilung bei Bitdefender, im Gespräch mit ZDNet.com. “Der Erfolg dieser Operation ist ein Weckruf für Cyberkriminelle. Sie sollten verstehen, dass sie sich nicht mehr verstecken können, wenn sie ins Fadenkreuz einer internationalen Fahndung geraten.”