Nach Tausenden Cyberangriffen

Mitglieder der Hackergruppe Revil festgenommen

09.11.2021
Große Cyberangriffe mit der Malware "Revil" sorgten in den vergangenen Monaten international für Aufsehen. Nun haben Ermittler mutmaßliche Mitglieder der gleichnamigen Hackergruppe verhaftet.
Mitarbeiter von Europol und rumänischen Polizeibehörden bei der Verhaftung von zwei Personen, die der Hackergruppe hinter der Malware Sodinokibi/REvil zugerechnet werden und für über 5.000 Angriffe damit verantwortlich gemacht werden.
Mitarbeiter von Europol und rumänischen Polizeibehörden bei der Verhaftung von zwei Personen, die der Hackergruppe hinter der Malware Sodinokibi/REvil zugerechnet werden und für über 5.000 Angriffe damit verantwortlich gemacht werden.
Foto: Europol

International zusammenarbeitenden Ermittlern ist ein Schlag gegen Kriminelle gelungen, die für Tausende Attacken auf Organisationen und Unternehmen verantwortlich sein sollen. Das US-Justizministerium teilte mit, in Polen sei ein Ukrainer gefasst worden, der im Verdacht stehe, unter anderem hinter der großen Cyberattacke auf den amerikanischen IT-Dienstleister Kaseya zu stecken. Über eine Schwachstelle bei Kaseya waren Anfang Juli Hunderte von Unternehmen, darunter auch zahlreiche Managed Service Provider, mit Erpressungssoftware angegriffen worden. Die Polizeibehörde Europol teilte gleichzeitig mit, in Rumänien seien zwei Menschen festgenommen worden, die mit der gleichen Software Attacken ausgeführt haben sollen. Die Festnahmen seien Teil einer internationalen Operation gewesen.

17 Länder waren laut Europol in die Ermittlungen eingebunden, darunter die USA, Deutschland, Frankreich, die Niederlande, Polen, Rumänien und Kanada. In Deutschland war nach Angaben der europäischen Justizbehörde Eurojust die Staatsanwaltschaft Stuttgart federführend. Über mehrere Monate seien in mehreren Ländern insgesamt sieben Verdächtige festgenommen worden, teilte Europol mit. Sie stünden im Verdacht, bei sogenannten Ransomware-Attacken rund 7.000 Ziele angegriffen und Millionensummen erbeutet zu haben. Die Attacken der Festgenommenen richteten sich nach Angaben von Eurojust gegen Firmen, aber auch Kommunen, Krankenhäuser, Justizbehörden, Schulen und Universitäten. Fünf der Festgenommenen hätten Angriffe mit der Software Revil verübt.

Die gleichnamige Hackergruppe hatte in den vergangenen Monaten mit mehreren großen Attacken für Aufsehen gesorgt. Beim Angriff auf Kaseya hatte die Gruppe auf ihrer Website im Darknet 70 Millionen Dollar für einen Generalschlüssel zu allen betroffenen Computern verlangt. Da viele der betroffenen Kaseya-Kunden IT-Dienstleister sind, waren teilweise auch deren Kunden betroffen. Wenige Wochen zuvor hatte die Revil-Software mehrere Werke des weltgrößten Fleischkonzerns JBS lahmgelegt. Die Gruppe kassierte damals vom Unternehmen elf Millionen Dollar Lösegeld in Kryptowährungen.

US-Justizminister Merrick Garland sagte in Washington, Revil-Software sei bei Attacken auf etwa 175.000 Computer weltweit verwendet worden. Mindestens 200 Millionen Dollar Lösegeld seien bei Angriffen mit der Software schon gezahlt worden. Der im Zusammenhang mit der Software festgenommene 22 Jahre alte Ukrainer sei auf Ersuchen der USA bei der Einreise nach Polen gefasst worden. Seine Auslieferung in die Vereinigten Staaten sei beantragt.

Das US-Justizministerium habe außerdem 6,1 Millionen Dollar beschlagnahmt, die ein anderer Revil-Hacker mit Ransomware-Attacken erbeutet haben soll, sagte Garland. Der 28 Jahre alte Russe soll etwa 3.000 Ziele mit Erpressungssoftware angegriffen haben.

Das US-Außenministerium lobte am Montag eine Belohnung in Millionen-Höhe für Hinweise aus, die zur Identifizierung oder Festsetzung von Führungsfiguren der Gruppe Revil führen - oder von allen, die in Attacken mit der Software verwickelt sind. Eine ähnliche Belohnung hatte die US-Regierung vor wenigen Tagen für Angehörige der Hackergruppe DarkSide ausgeschrieben, die für die Cyberattacke auf die größte Benzin-Pipeline Amerikas im Frühjahr verantwortlich ist.

Infolge der Attacke wurde der Betrieb der Pipeline, durch die etwa 45 Prozent aller an der US-Ostküste verbrauchten Kraftstoffe laufen, zeitweise komplett eingestellt. In Teilen des Landes kam es zu Benzin-Engpässen. Die Hacker waren damals in das Computer-Netzwerk des Pipeline-Betreibers eingedrungen und hatten ein Lösegeld in Millionenhöhe gefordert, das das Unternehmen auch zahlte. (dpa/pma)

Zur Startseite