REvil soll hinter dem Angriff auf IT-Dienstleister Kaseya

Webseite von Hackergruppe REvil vom Netz verschwunden

Mittwoch, 14. Juli 2021 | 13:45 Uhr

Die Hackergruppe REvil, die jüngst mit zwei großen Lösegeld-Angriffen für Schlagzeilen sorgte, ist schlagartig aus dem Netz verschwunden. Unter anderem die Website, über die REvil Kontakt zu den Opfern ihrer Attacken hielt, ging am Dienstag offline, wie IT-Sicherheitsexperten berichteten. Die Gründe dafür blieben zunächst unklar. Die Gruppe wird von Experten in Russland verortet.

US-Präsident Joe Biden hatte vergangene Woche nach Gesprächen mit dem russischen Präsidenten Wladimir Putin mit Konsequenzen gedroht, falls die Regierung in Moskau nicht gegen kriminelle Hacker auf ihrem Boden vorgeht.

Bei Angriffen mit Erpressungs-Software – auch Ransomware genannt – werden die Daten auf Computern verschlüsselt, und die Hacker verlangen Geld für die Freigabe. REvil steckte zuletzt nach Einschätzung von Experten hinter der Attacke auf den amerikanischen IT-Dienstleister Kaseya, bei der Computer bei Dutzenden Kunden betroffen waren.

Wenige Wochen zuvor legte REvil-Software mehrere Werke des weltgrößten Fleischkonzerns JBS lahm – und kassierte vom Unternehmen 11 Millionen Dollar (9,3 Mio. Euro) Lösegeld in Kryptowährungen. Beim Kaseya-Angriff verlangten die Hacker auf ihrer Website im Darknet 70 Millionen Dollar für einen Generalschlüssel zu allen betroffenen Computern.

Nun sei die REvil-Website nicht mehr erreichbar und der Server dahinter scheine vom Netz zu sein, sagte unter anderem Sean Gallagher von der IT-Sicherheitsfirma Sophos dem Branchendienst “The Register”. Sicherheitsforscher Allan Liska von der Firma Recorded Future sagte dem Finanznachrichtendienst Bloomberg, die gesamte Infrastruktur von REvil sei offline.

Vor kurzem war auch die Online-Präsenz der ebenfalls in Russland vermuteten Hackergruppe Darkside verschwunden. Die Hacker hatten mit einer Cyberattacke auf eine wichtige amerikanische Benzinpipeline rund 4,4 Mio. Dollar in Kryptowährungen erpresst. Gut die Hälfte davon wurde allerdings wenig später von der US-Bundespolizei FBI beschlagnahmt.

Von: APA/dpa

Kommentare

Hinterlasse einen Kommentar

1 Kommentar auf "Webseite von Hackergruppe REvil vom Netz verschwunden"


Sortiert nach:   neuste | älteste | Relevanz
Hustinettenbaer
Hustinettenbaer
Universalgelehrter
17 Tage 3 h

“Entweder haben das U.S. Cyber Command oder das FBI REvil ausgeknipst. Oder es waren russische Behörden – REvils Sitz wird in Russland vermutet. Oder die Gruppe war es selbst, absichtlich oder nicht.
Letzteres vermutet zum Beispiel Dmitri Alperovitch, Mitgründer der IT-Sicherheitsfirma CrowdStrike und heutiger Politikberater. »Am wahrscheinlichsten ist für mich Folgendes: Es ist Sommer in Russland, die Schwarzmeerküste ist sehr reizvoll, und diese Typen wollen sich etwas ausruhen und ein paar ihrer Millionen ausgeben«, sagte er im Podcast »Risky.biz«. Davon haben sie wohl genug: 123 Millionen Dollar sollen sie allein 2020 eingenommen haben.”
REvil: Die berüchtigte Ransomware-Gruppe ist plötzlich offline – DER SPIEGEL

wpDiscuz