Business Security

Cybercrime-Bande REvil von der Bildfläche verschwunden

Die Kriminellen erpressten über 1000 Firmen, deren Daten sie mit dem Kaseya-Lieferketten-Angriff verschlüsselten - Jetzt sind ihre Server nicht mehr erreichbar

Die REvil-Bande ist eine der führenden Cybercrime-Organisationen, die immer wieder durch spektakuläre Coups auf sich aufmerksam machte. Erst im Juni pressten sie dem weltgrößten Fleisch-Konzern JBS 11 Millionen Lösegeld in Bitcoin ab. In den letzten Wochen kaperten sie mit einem Lieferkettenangriff über die Management-Software Kaseya VSA die Daten von über tausend Firmen und forderten 70 Millionen. Und plötzlich ist Funkstille!

Weder das "Happy Blog", die Tor-Onion-Site, über die die Erpresser ihre Botschaften und gestohlene Daten verbreiteten, noch die Bezahlinfrastruktur sind erreichbar. Von einem Tag auf den anderen, ohne weiteren Kommentar. Auch das Bandenmitglied "Unkown", das in diversen Foren aktiv war, Kontakte zur Presse pflegte und sogar Interviews gab, ist verstummt. Es gibt viele Spekulationen, aber letztlich weiß niemand so richtig, was da geschehen ist.

Von Präsident zu Präsident

Zuvor hatte US-Präsident Biden den russischen Staatschef Putin dazu aufgefordert, konsequenter gegen Cybercrime und ganz speziell gegen REvil vorzugehen. Zugleich machte er klar, dass die USA "jede notwendige Maßnahme" ergreifen würden, um sich zu schützen. Es kann also gut sein, dass russische Strafverfolger den Druck erhöht haben oder dass amerikanische Behörden ihre Cyber-Muskeln spielen ließen, um REvils Infrastruktur lahmzulegen. Oder beides.

Das Wahrscheinlichste ist, dass den Kriminellen angesichts des steigenden Drucks der Boden unter den Füßen zu heiß wurde und sie sich eine Auszeit gönnen – Sommerferien sozusagen, um die Millionenbeute in Ruhe zu genießen. Ähnliches geschah bereits im Mai, als die Darkside-Bande plötzlich verschwand, nachdem sie zuvor mit dem Angriff auf Colonial Pipelines für internationale Spannungen gesorgt hatten.

Russische Cyber-Mafia

Beide Banden verorten Cybercrime-Experten im russischen Einflussgebiet, auch wenn sie eine direkte staatliche Steuerung, wie sie bei Gruppen wie Fancy Bear angenommen wird, für eher unwahrscheinlich halten. Vielmehr handelt es sich bei REvil und Darkside wohl um mafiaähnliche, organisierte Kriminalität, die allerdings in den GUS-Staaten von guten Verbindungen und damit einem gewissen Schutz profitiert.

Dass die Gefahr durch REvil mit ihrem Verschwinden gebannt wäre, ist jedoch mehr als unwahrscheinlich. Die Bande setzte sich bereits 2019 angeblich zur Ruhe, nachdem sie mit dem Erpressungs-Trojaner Gandcrab Millionen eingestrichen hatte. Nur um wenig später in neuer Formation mit der neuen Software REvil wieder aufzutauchen.

Quelle: heise online Redaktion

Zurück

Diesen Beitrag teilen
Weitere Meldungen zum Thema
oben