Bericht: Ransomware-Gruppe REvil durch koordinierte Aktion mehrerer Staaten zerschlagen

Wie Reuters von Cybersecurity-Experten erfahren hat, waren Strafverfolgungsbehörden aus mehreren Ländern an der Zerschlagung der Ransomware-Bande REvil beteiligt. Die Gruppe hatte am vergangenen Wochenende ihre Auflösung gemeldet.

Zuvor hatte ein mutmaßliches Mitglied der Gruppe gegenüber dem Sicherheitsexperten Dmitry Smilyanets erklärt, jemand habe die Kontrolle über das Tor-Zahlungsportal und die Datenleck-Website der Gruppe übernommen. Reuters bestätigte nun indes, dass Strafverfolgungsbehörden aus den USA und anderen Ländern sowie eine Reihe von Cybersicherheitsexperten hinter den am Sonntag vom dem mutmaßlichen REvil-Mitglied beschriebenen Aktionen stecken.

Der Leiter der Cybersicherheitsabteilung von VMWare, Tom Kellerman, und andere Quellen sagten Reuters, dass die Regierungen die Infrastruktur von REvil hackten und das System offline schalteten.

Jake Williams, CTO von BreachQuest, erklärte gegenüber ZDNet zudem, dass mindestens seit dem 17. Oktober in geschlossenen CTI-Gruppen über die Kompromittierung von REvil gesprochen wurde. „Spätestens am 17. Oktober war bekannt, dass die Mitglieder der Kerngruppe hinter REvil mit ziemlicher Sicherheit kompromittiert wurden. Indem jemand die versteckten Tor-Dienste in Betrieb nahm, bewies er, dass er die dafür notwendigen privaten Schlüssel besitzt. Dies war das Ende von REvil, die bereits Schwierigkeiten hatte, neue Mitglieder zu gewinnen, nachdem seine Infrastruktur im Juli nach dem Kaseya-Angriff offline gegangen war“, ergänzte Williams.