Werbung

Russland sagt, es habe die berüchtigte Hackergruppe auf US-Anfrage geschlossen

0
Werbung

MOSKAU – Russlands wichtigste Sicherheitsbehörde sagte am Freitag, dass sie auf Ersuchen der Regierung der Vereinigten Staaten REvil, eine der aggressivsten Ransomware-Verbrechensgruppen, die westliche Ziele angreifen, zerschlagen und einige ihrer Mitglieder festgenommen habe.

Die Agentur, bekannt als F. S. B., sagte, dass „die Bande des organisierten Verbrechens aufgehört hat zu existieren“ nach einer umfassenden Operation, die an 25 Orten in fünf russischen Regionen durchgeführt wurde. Die Razzien folgten mehreren Anfragen der Biden-Regierung an den Kreml, solche Gruppen zu schließen.

Die Verhaftungen wurden am selben Tag bekannt gegeben, an dem die US-Regierung Russland beschuldigte, Saboteure in die Ukraine geschickt zu haben, um einen Vorwand für eine Invasion zu schaffen, und dass Hacker Dutzende von Websites der ukrainischen Regierung schlossen – ein Angriff, von dem ukrainische Beamte vermuteten, dass er seinen Ursprung hatte Russland.

Ein hochrangiger Beamter der Biden-Regierung sagte, der russische Durchbruch von REvil habe keinen Einfluss auf die sich aufbauenden Spannungen über die Sicherheit in Europa und das Schicksal der Ukraine, da Russland Truppen in der Nähe der ukrainischen Grenzen zusammenziehe und einen Rückzug der NATO in Osteuropa fordere. Aber es ist nicht klar, ob der Kreml dieses seltene Beispiel der Zusammenarbeit zwischen den beiden Ländern in keinem Zusammenhang mit der Ukraine sieht.

Der Beamte, der unter der Bedingung der Anonymität mit Berichterstattern sprach, sagte, die Verwaltung glaube, dass einer der am Freitag Verhafteten letztes Jahr in einen Ransomware-Hack verwickelt war, der die Colonial Pipeline, eine wichtige Treibstoffader für den Osten der Vereinigten Staaten, lahmlegte . Dieser Angriff wurde einer Gruppe namens DarkSide zugeschrieben, von der angenommen wird, dass sie auch in Russland operiert und Verbindungen zu REvil hat.

Im Juli warnte Präsident Biden den russischen Präsidenten Wladimir V. Putin, dass dem Land schwerwiegende Konsequenzen drohen könnten, wenn es nicht schnell gegen die Neutralisierung von Gruppen wie REvil vorgehe. Im November gab das Außenministerium bekannt, dass es eine Belohnung von bis zu 10 Millionen US-Dollar für Informationen über die Anführer von REvil aussetzt.

Andrei Bessonov, der wegen des Verdachts des illegalen Umlaufs von Zahlungsmitteln als Mitglied der Hacking-Gruppe REvil während einer Gerichtsverhandlung am Freitag in Moskau festgenommen wurde. Kredit. . . Bezirksgericht Tverskoy, via Reuters
Roman Muromsky, der wegen des Verdachts des illegalen Umlaufs von Zahlungsmitteln als Mitglied der Hacking-Gruppe REvil während einer Gerichtsverhandlung am Freitag in Moskau festgenommen wurde. Kredit. . . Bezirksgericht Tverskoy, via Reuters

Später am Freitag nahm ein Gericht in Moskau zwei Mitglieder der Gruppe in Gewahrsam, die von der russischen Nachrichtenagentur Interfax als Andrei Bessonov und Roman Muromsky identifiziert wurden. Die russischen Behörden haben die Rollen der Männer in REvil nicht beschrieben oder angegeben, welche Beweise sie mit der Gruppe in Verbindung gebracht haben.

Die F. S. B. sagte nicht, wie viele Personen sie festgenommen hatte oder ob darunter auch die Anführer der Gruppe waren. Ob die Operation wirklich das Ende von REvil bedeutet, bleibt abzuwarten; in der Vergangenheit haben sich solche Gruppen unter neuen Namen neu formiert.

U. S.-Beamte haben gesagt, dass der Kreml Hackergruppen wie REvil schließen könnte, sie aber toleriert oder sogar ermutigt, solange ihre Ziele außerhalb Russlands liegen.

Im Juli, nach dem Ultimatum von Präsident Biden, ging REvil offline und schürte Spekulationen darüber, ob der Kreml der Gruppe befohlen hatte, still zu werden, oder ob es den Vereinigten Staaten oder ihren Verbündeten gelungen war, ihre Operationen zu stören, oder ob die Gruppe selbst entschieden hatte in den Untergrund zu gehen, weil sie befürchteten, die Hitze sei zu stark geworden.

Es tauchte jedoch zwei Monate später wieder auf und reaktivierte ein Portal, das Opfer für Zahlungen nutzten. Im Oktober wurde es durch eine Gegen-Hacking-Bemühung der Vereinigten Staaten in mehreren Ländern, einschließlich der Vereinigten Staaten, erneut vorübergehend offline geschaltet.

REvil, kurz für „Ransomware Evil“, war eine der berüchtigtsten Ransomware-Hacking-Gruppen, die von den US-amerikanischen Strafverfolgungsbehörden gesucht wurden. Ransomware-Gruppen hacken sich in das Computersystem eines Opfers ein und verschlüsseln seine Daten, sperren die Besitzer effektiv aus und erpressen sie für Geld – manchmal Millionen von Dollar, bezahlt in Kryptowährung – als Gegenleistung für die Aufhebung der Verschlüsselung.

Was Sie über Ransomware-Angriffe wissen sollten


Karte 1 von 5

Was sind Ransomware-Angriffe? Bei dieser Form der Cyberkriminalität brechen Hacker in Computernetzwerke ein und sperren digitale Informationen, bis das Opfer für deren Freigabe bezahlt. Die jüngsten hochkarätigen Angriffe haben ein Schlaglicht auf diese schnell wachsende kriminelle Industrie geworfen, die hauptsächlich in Russland angesiedelt ist.

Warum werden sie immer häufiger? Experten sagen, dass Ransomware für Kriminelle attraktiv ist, da die Angriffe größtenteils anonym online stattfinden und die Wahrscheinlichkeit, erwischt zu werden, minimiert wird. Das Finanzministerium hat geschätzt, dass die Amerikaner 1 Dollar bezahlt haben. 6 Milliarden Lösegeld seit 2011.

Gibt es einen Zusammenhang mit dem Aufstieg von Kryptowährungen? Das Wachstum der kriminellen Industrie wurde durch Kryptowährungen wie Bitcoin begünstigt, die es Hackern ermöglichen, anonym mit Opfern Geschäfte zu tätigen, obwohl Experten den Austausch virtueller Währungen als Schwachstelle für Ransomware-Banden ansehen.

Was wird gegen diese Angriffe unternommen? Das US-Militär hat offensive Maßnahmen gegen Ransomware-Gruppen ergriffen, und die Biden-Regierung hat rechtliche und wirtschaftliche Maßnahmen ergriffen. Die jüngsten Angriffe haben Ransomware an die Spitze der nationalen Sicherheitsagenda von Präsident Biden katapultiert.

Warum mischt sich die Regierung ein? Die Angriffe, die sich vor einigen Jahren hauptsächlich gegen Einzelpersonen richteten, haben dramatisch zugenommen, da Hacker damit begonnen haben, kritische Infrastrukturen in den USA anzugreifen, darunter eine große Benzinpipeline und Fleischverarbeitungsanlagen.

U. S.-Geheimdienste identifizierten REvil als verantwortlich für den Angriff auf einen der größten amerikanischen Rindfleischproduzenten, JBS, im vergangenen Juni, der die Schließung von neun Rindfleischfabriken erzwang. Am Ende gab JBS an, ein Lösegeld in Höhe von 11 Millionen Dollar in Bitcoin gezahlt zu haben. Der Betreiber der Colonial Pipeline zahlte fast 5 Millionen Dollar in Bitcoin.

REvil wurde im Juli auch der größte Ransomware-Hack aller Zeiten zugeschrieben, von dem bis zu 1.500 Unternehmen auf der ganzen Welt betroffen waren.

Die Organisation prahlte mit ihren Angriffen auf ihre Website – genannt „Happy Blog“ – im Dark Web, wo sie einige ihrer Opfer und Einnahmen aus ihren digitalen Erpressungsprogrammen auflistete.

Im September heißt es in einem Bericht des Cybersicherheitsunternehmens Recorded Future, dass russische Geheimdienstmitarbeiter seit langem Verbindungen zu Gruppen der Cyberkriminalität haben. „In einigen Fällen ist es fast sicher, dass die Geheimdienste eine etablierte und systematische Beziehung zu kriminellen Bedrohungsakteuren unterhalten“, hieß es.

Am Freitag sagte die F. S. B. in einer Erklärung, dass sie die US-Regierung über die Razzia gegen REvil informiert habe, einschließlich der Durchsuchung der Wohnungen von 14 Gruppenmitgliedern, und fügte hinzu, dass sie mehr als 5 Dollar beschlagnahmt habe. 5 Millionen in Rubel, Dollar, Euro und Kryptowährungen sowie 20 Luxusautos.

REvil, so hieß es, habe „Malware entwickelt, den Diebstahl von Geldern von Bankkonten ausländischer Bürger organisiert und sie auch ausgezahlt, unter anderem durch den Kauf teurer Waren im Internet. ”

Aufnahmen der Verhaftungen, die von russischen Nachrichtensendern ausgestrahlt wurden, zeigten, wie Agenten in Wohnungen einbrachen, junge Männer zu Boden drückten und ihnen Handschellen anlegten. Das Bild zeigte auch große Stapel von Dollars und Rubeln, die beschlagnahmt und gezählt wurden, und maskierte Agenten, die beschlagnahmte Computer durchsuchten.

David E. Sanger trug zur Berichterstattung aus Washington bei.

Werbung

Hinterlasse eine Antwort

Deine Email-Adresse wird nicht veröffentlicht.

This website uses cookies to improve your experience. We'll assume you're ok with this, but you can opt-out if you wish. Accept Read More