Wie Reuters von Cybersecurity-Experten erfahren hat, waren Strafverfolgungsbehörden aus mehreren Ländern an der Zerschlagung der Ransomware-Bande REvil beteiligt. Die Gruppe hatte am vergangenen Wochenende ihre Auflösung gemeldet.
Zuvor hatte ein mutmaßliches Mitglied der Gruppe gegenüber dem Sicherheitsexperten Dmitry Smilyanets erklärt, jemand habe die Kontrolle über das Tor-Zahlungsportal und die Datenleck-Website der Gruppe übernommen. Reuters bestätigte nun indes, dass Strafverfolgungsbehörden aus den USA und anderen Ländern sowie eine Reihe von Cybersicherheitsexperten hinter den am Sonntag vom dem mutmaßlichen REvil-Mitglied beschriebenen Aktionen stecken.
Der Leiter der Cybersicherheitsabteilung von VMWare, Tom Kellerman, und andere Quellen sagten Reuters, dass die Regierungen die Infrastruktur von REvil hackten und das System offline schalteten.
Jake Williams, CTO von BreachQuest, erklärte gegenüber ZDNet zudem, dass mindestens seit dem 17. Oktober in geschlossenen CTI-Gruppen über die Kompromittierung von REvil gesprochen wurde. „Spätestens am 17. Oktober war bekannt, dass die Mitglieder der Kerngruppe hinter REvil mit ziemlicher Sicherheit kompromittiert wurden. Indem jemand die versteckten Tor-Dienste in Betrieb nahm, bewies er, dass er die dafür notwendigen privaten Schlüssel besitzt. Dies war das Ende von REvil, die bereits Schwierigkeiten hatte, neue Mitglieder zu gewinnen, nachdem seine Infrastruktur im Juli nach dem Kaseya-Angriff offline gegangen war“, ergänzte Williams.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…