Russische Behörden zerschlagen Ransomware-Gang REvil

Ermittler der russischen Inlandsgeheimdiensts FSB haben die Ransomware-Gruppe REvil zerschlagen. In Zusammenarbeit mit dem Innenministerium ist es ihnen gelungen, mehrere mutmaßliche Mitglieder der Erpresserbande zu verhaften. Zudem wurden 25 Gebäude und Wohnungen in verschiedenen Regionen Russlands, darunter Moskau und St. Petersburg, durchsucht.

Einer Pressemitteilung des FSB zufolge wurde nicht näher genannte Computerausrüstung sowie Kryptowährungen und Kryptogeldbörsen beschlagnahmt. Den Ermittlern fiel zudem Bargeld in die Hände: mehr als 426 Millionen Rubel (4,89 Millionen Euro), 600.000 Dollar und 500.000 Euro. Außerdem wurden 20 Luxus-Fahrzeuge konfisziert, die die Beschuldigten mit Geld aus Cybererpressungen gekauft haben sollen.

Unter anderem hatten die USA Russland aufgefordert, gegen die REvil-Gruppe vorzugehen. Strafverfolger waren bisher allerdings nur in der Ukraine und Rumänien tätig geworden – die Razzien des FSB waren die ersten Aktionen russischer Behörden.

REvil hatte vor allem mit dem Angriff den Software-Anbieter Kaseya für Aufsehen gesorgt, zu dessen Kunden Managed Service Provider gehören – wodurch auch deren Kunden zum Teil zu Opfern oder Betroffenen wurden. Die Gruppe war aber auch für den Ransomwareangriff auf den Lebensmittelhersteller JBS verantwortlich, der 11 Millionen Dollar in Bitcoin gezahlt haben soll.

Die russische Nachrichtenagentur TASS berichtet zudem, dass am Wochenende ein Gericht in Moskau Anklagen gegen acht Tatverdächtige erhoben hat. Ihnen drohen Haftstrafen von bis zu sieben Jahren.