Mutmaßliche Unterstützer der Ransomware-Gruppe REvil verhaftet

Rumänische Behörden haben im Zusammenhang mit Cyber-Attacken mit der Ransomware REvil (Sodinokibi) zwei Personen verhaftet. Sie sollen für rund 5000 Infektionen verantwortlich sein und Lösegeldzahlungen in Höhe von 500.000 Euro erpresst haben, wie die europäische Polizeibehörde Europol mitteilt.

Die Festnahmen erfolgten im Rahmen der Operation GoldDust. Die Ermittlungen führten bereits zu mehreren Festnahmen. Im Februar und April meldeten Strafverfolger in Südkorea drei Verhaftungen, eine weitere Person ging im Oktober Ermittlern in Europa in Netz. Insgesamt wurden nun sieben Festnahmen von REvil-Unterstützern bestätigt.

An der Operation waren neben Polizeibehörden mehrerer Staaten und Europol auch Eurojust und Interpol beteiligt. Unter anderem gelang es den Fahndern, Kommunikation abzufangen und auch Teile der REvil-Infrastruktur zu beschlagnahmen. Unterstützung erhielten die Strafverfolger auch von Cybersicherheitsfirmen wie Bitdefender und McAfee.

Bitdefender entwickelte zudem kostenlose Verschlüsselungstools, um Opfern zu helfen, ihre Dateien ohne Zahlung eines Lösegelds wiederherzustellen. Sie sind über die Website des Projekts No More Ransom erhältlich. Laut Europol haben die Entschlüsselungstools für REvil bisher mehr als 1400 Unternehmen geholfen, ihre Netzwerke nach einem Cyberangriff wieder zu entschlüsseln. Den Erpressern wiederum sollen Lösegelder in Höhe von mehr als 475 Millionen Euro entgangen sein.

“Diese Verhaftungen zeigen, was erreicht werden kann, wenn öffentlicher und privater Sektor ihre Ressourcen zur Bekämpfung der Cyberkriminalität bündeln. Diese Operation war ein globaler Einsatz rund um die Uhr, um die Verantwortlichen für die verheerendsten Ransomware-Angriffe der jüngeren Geschichte zur Strecke zu bringen. Dabei wurde nichts unversucht gelassen”, sagte Alexandru Catalin Cosoi, Senior Director der Ermittlungs- und Forensik-Abteilung bei Bitdefender, im Gespräch mit ZDNet.com. “Der Erfolg dieser Operation ist ein Weckruf für Cyberkriminelle. Sie sollten verstehen, dass sie sich nicht mehr verstecken können, wenn sie ins Fadenkreuz einer internationalen Fahndung geraten.”

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die Redaktionen von Silicon.de und ZDNet.de. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

KI auf dem Prüfstand

LLMs besitzen einerseits innovative neue Fähigkeiten, stellen Unternehmen allerdings auch vor diverse Herausforderungen: ob EU…

20 Stunden ago

Rechenzentren: Deutschland verliert Anschluss

Server-Ausbau in den USA und China macht große Fortschritte, deutscher Weltmarktanteil sinkt. Lichtblicke in Frankfurt…

1 Tag ago

KI steigert Nachfrage nach hybriden Workplace-Umgebungen

Der Markt für Workplace Services gerät in Bewegung. Das bestmögliche digitale Nutzererlebnis gilt als Schlüssel…

1 Tag ago

Hagebau erreicht E-Mail-Sicherheit mit der NoSpamProxy Cloud

Schutz für 10.000 Postfächer über rund 200 Domains: Private-Stack-Variante kombiniert Vorteile einer Cloud-Lösung mit Sicherheit…

2 Tagen ago

Rechenzentrumsnetzwerke als Schlüssel für Desaster Recovery

Huawei Connect Paris: Innovationen rund um Data Center, Storage und IT-Sicherheit.

2 Tagen ago

Cybersecurity mit KI: Strategischer Vorteil oder Sicherheitsrisiko?

Mit KI optimieren Hacker ihre Angriffsversuche. Ist CIAM eine Lösung, mit der sich Unternehmen vor…

2 Tagen ago