Rumänische Behörden haben im Zusammenhang mit Cyber-Attacken mit der Ransomware REvil (Sodinokibi) zwei Personen verhaftet. Sie sollen für rund 5000 Infektionen verantwortlich sein und Lösegeldzahlungen in Höhe von 500.000 Euro erpresst haben, wie die europäische Polizeibehörde Europol mitteilt.
Die Festnahmen erfolgten im Rahmen der Operation GoldDust. Die Ermittlungen führten bereits zu mehreren Festnahmen. Im Februar und April meldeten Strafverfolger in Südkorea drei Verhaftungen, eine weitere Person ging im Oktober Ermittlern in Europa in Netz. Insgesamt wurden nun sieben Festnahmen von REvil-Unterstützern bestätigt.
An der Operation waren neben Polizeibehörden mehrerer Staaten und Europol auch Eurojust und Interpol beteiligt. Unter anderem gelang es den Fahndern, Kommunikation abzufangen und auch Teile der REvil-Infrastruktur zu beschlagnahmen. Unterstützung erhielten die Strafverfolger auch von Cybersicherheitsfirmen wie Bitdefender und McAfee.
Bitdefender entwickelte zudem kostenlose Verschlüsselungstools, um Opfern zu helfen, ihre Dateien ohne Zahlung eines Lösegelds wiederherzustellen. Sie sind über die Website des Projekts No More Ransom erhältlich. Laut Europol haben die Entschlüsselungstools für REvil bisher mehr als 1400 Unternehmen geholfen, ihre Netzwerke nach einem Cyberangriff wieder zu entschlüsseln. Den Erpressern wiederum sollen Lösegelder in Höhe von mehr als 475 Millionen Euro entgangen sein.
“Diese Verhaftungen zeigen, was erreicht werden kann, wenn öffentlicher und privater Sektor ihre Ressourcen zur Bekämpfung der Cyberkriminalität bündeln. Diese Operation war ein globaler Einsatz rund um die Uhr, um die Verantwortlichen für die verheerendsten Ransomware-Angriffe der jüngeren Geschichte zur Strecke zu bringen. Dabei wurde nichts unversucht gelassen”, sagte Alexandru Catalin Cosoi, Senior Director der Ermittlungs- und Forensik-Abteilung bei Bitdefender, im Gespräch mit ZDNet.com. “Der Erfolg dieser Operation ist ein Weckruf für Cyberkriminelle. Sie sollten verstehen, dass sie sich nicht mehr verstecken können, wenn sie ins Fadenkreuz einer internationalen Fahndung geraten.”
Das finnische Facility-Service-Unternehmen ISS Palvelut hat eine umfassende Transformation seiner Betriebsabläufe und IT-Systeme eingeleitet.
PDFs werden zunehmend zum trojanischen Pferd für Hacker und sind das ideale Vehikel für Cyber-Kriminelle,…
Laut Teamviewer-Report „The AI Opportunity in Manufacturing“ erwarten Führungskräfte den größten Produktivitätsboom seit einem Jahrhundert.
Microsoft erobert zunehmend den Markt für Cybersicherheit und setzt damit kleinere Wettbewerber unter Druck, sagt…
Nur 14 Prozent der Führungskräfte in der IT sind weiblich. Warum das so ist und…
Obwohl ein Großteil der Unternehmen regelmäßig Backups durchführt, bleiben Tests zur tatsächlichen Funktionsfähigkeit häufig aus.
